[B! SSL] winterfallのブックマーク

SNIの仕組みをOpenSSLコマンドで理解する - Qiita

$ openssl s_client -connect help.hipchat.com:443 -showcerts < /dev/null 2>&1 | grep subject subject=/OU=GT20300774/OU=See www.rapidssl.com/resources/cps (c)15/OU=Domain Control Validated - RapidSSL(R)/CN=*.uservoice.com SNIという、一つのIPアドレスが複数のSSL証明書を扱える技術があるのですが、サーバ側でSNIを使っている場合、SSLハンドシェイク時にドメイン名を指定しないと正しいSSL証明書が返ってこない事があります。比較的新しいサービスだとSNIを使っている事が多いです。例えば、HipChatのヘルプページ（help.hipchat.com）ですが、これはSNIを

winterfall 2017/04/14

リンク

AWSで使用できる無料SSLサーバー証明書～AWS Certificate Managerについて | 稲葉サーバーデザイン

AWSの無料でSSLサーバー証明書が使用できる機能AWS Certificate Manager(ACM)が、2016年5月より東京リージョンでも使用できるようになりました。・AWS Certificate Manager https://aws.amazon.com/jp/certificate-manager/ ACMの特徴は以下のとおりです。 ELB（ロードバランサー）とCloudFront(CDN)でのみ使用できる。（EC2では使用できない）複数ドメイン、ワイルドカードドメインも可能。ドメイン認証(DV)タイプの証明書。証明書リクエスト時の検証は、ドメインの公開連絡アドレスおよびadmin@等の管理者アドレスに届くメールでの承認クリック。有効期限は13ヶ月で、期限が近づくと自動更新される。比較的簡単に取得できて、ワイルドカードの証明書も含めて、無料・無期限で使用できるす

winterfall 2017/04/14

リンク

名前ベースのバーチャルホストでSSLを使う（SNI） | あぱーブログ

TLS拡張（RFC4366）仕様の一つ Server Name Indication（SNI）によって名前ベースのバーチャルホストでもSSLが使えますが、そもそもなぜ、名前ベースのバーチャルホストでSSLが使えないのかその理由と、SNIの仕組みと設定方法について調べてみました。以前、WEBディレクターの方から、SSLを使っているサイトのバーチャルホストの設定依頼を受けて「SSL使ってるとバーチャルホストは使えないっすよ」とドヤ顔で答えてしまい、少し恥ずかしい思いをしました。(^^;) 昔の上司の言葉「常にアンテナを張っておけ！」を思い出します。 SNIの仕組み SSLを使っていると当然ですがHTTPヘッダは暗号化されているので、クライアントがどのホスト名を指定しているのか判断できないため、先頭のバーチャルホスト（図の場合は lamp-sv）が表示されてしまいます。 SNIではSSL/TL

winterfall 2017/04/14

リンク

AWS環境におけるSSL証明書の登録申請〜AWSへのアップロードまでの作業手順 | DevelopersIO

当エントリはSSL証明書自体の発行依頼を行ってから、AWS環境にアップロードして使えるようになるまでの流れを整理したものです。内部向け、というか完全オレ向け備忘録な内容になってしまいますが、同じ様な手順を行うケースは(人と場合によっては)あるでしょうし、その際の手順書的な位置付けで参照して頂ければ、と思います。ちなみに私はこの一連の作業を行う事は今回が初めてでした。証明書登録申請処理を行う今回新たに入手する事にした証明書は、GeoTrust社のもの。 SSLサーバ証明書　ジオトラスト(GeoTrust) - 公式サイト申請にあたって必要となる情報申請責任者に関する情報(名前、電話番号、メールアドレス等) 技術担当者に関する情報(名前、電話番号、メールアドレス等) 証明書登録に関する情報(CSR、申請承認メールの配信先、Whois登録メールアドレス等) この辺の情報は時と場合によって

winterfall 2017/01/24

リンク

SSL のまとめ - SSLサーバ証明書 | シマンテック

デジタルトラスト製品/サービス一覧：エンタープライズ IT、PKI、ID DigiCert® Trust Lifecycle Manager ウェブサイト＆サーバー DigiCert CertCentral TLS/SSL Manager コード＆ソフトウェア DigiCert® Software Trust Manager 文書＆署名 DigiCert® Document Trust Manager IoT＆コネクテッドデバイス DigiCert® IoT Trust Manager Matter による IoT デバイス認証 DigiCert® TrustCore SDK

winterfall 2016/01/16

リンク

エンジニア向け絶対に挫折しない個人サービスの作り方

エンジニアが一人で個人サービスを作ろうとすると、途中で飽きちゃったり、技術で詰まっちゃたりして、なかなか作りきれないことよくありますよね？つまずいてしまうポイントをうまく回避して最後まで作りきって公開まで持っていく、エンジニアだったら誰でも実践できるコツを教えます。 4/18 Creators Meet Up発表。Read less

winterfall 2015/04/20

リンク

NginxでHTTPS：ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス | POSTD

NginxでHTTPS：ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス今日のインターネットの世界では、一般的な静的Webサイトも含め、全てのWebサイトに、強固で安全なHTTPSのセットアップが必要となります。この記事は、Nginx セキュリティをどのようにセットアップするのかに関するシリーズのパート2です。パート1 は、Webサーバに有効な署名証明書をセットアップする話で終了しました。しかしこれには、最適な設定とは言い難い、デフォルトのNginxの設定を使用していました。この記事を読み終えれば、SSL Labsのレポートで、A+の評価を獲得できる安全なHTTPSの設定ができます。それだけでなく、追加でいくつかの微調整も行い、パフォーマンスそしてUXも向上させていきます。ここに掲載した記述やコードの抜粋の他にも、すぐに使

winterfall 2015/04/15

リンク

はてなブックマーク

タグ

関連タグで絞り込む (19)

SSLに関するwinterfallのブックマーク (7)

お知らせ

今週のはてなブックマーク数ランキング（2024年8月第3週）

今週のはてなブックマーク数ランキング（2024年8月第2週）

今週のはてなブックマーク数ランキング（2024年8月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス