Mozilla SSL Configuration Generator Redirecting to the updated SSL Configuration Generator…
Mozilla SSL Configuration Generator Redirecting to the updated SSL Configuration Generator…
パロアルトネットワークスの次世代ファイアウォールでは、SSL/TLSおよびSSH暗号化トラフィックを検査して制御することができます。弊社の復号機能を使用すれば、暗号化トラフィック内に潜んでいる脅威を食い止めることができ、また、機密内容の組織外への流出も防止できます。 復号するトラフィックは(組織または法令の要件に基づいて)お客様が制御でき、ユーザーへの通知やオプトアウト オプションもあります。復号されたトラフィックのコピーをDLPまたはフォレンジック/コンプライアンス システムに「ミラーリング」することもできます。ファイアウォールでは、特定の暗号スイートやプロトコル バージョンなどの強力な暗号化オプションの使用を強制することができます。 復号の制御 復号は、URLカテゴリ、接続元、接続先、ユーザー、ユーザー グループおよびポートに基づいて選択的に制御(有効化または無効化)できます。制御は、
今年はGoogle I/Oに初めて社員ではない立場で参加しました。全体の感想は Google I/O 2016まとめ(Web的視点) で公開していますが、今回はその中で、気に入ったセッションの1つである"Mythbusting HTTPS: Squashing security’s urban legends"について書いてみたいと思います。 セッションは大変良くまとまっていますので、YouTubeにあがっている動画を見れる人は動画を見て貰えれば良いのですが、時間が無いという人のために、その内容をまとめました。基本的には文字起こしに近いものです。 重要だとわかっているけど、なかなか導入に踏み切れない人も多いHTTPS。これについて、最新の状況が理解できるコンテンツとしてお役に立てるならば嬉しいです。 TL;DR HTTPSはPWAppなどWebにとって必須。 しかし、パフォーマンス悪化する
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 2015年5月7日に「RFC 7525 TLSとDTLSの安全な利用に関する推奨事項(Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS))」が公開されました。 昨年あたり、SSL/TLSで使われる暗号アルゴリズム、プロトコルや実装にいろいろな問題が見つかり、製品をそのままデフォルトで使っているとロクなことが無いわけですが、どんなことに注意しながら実装や設定をしなければならないかをベストカレントプラクティス(現時点での最良の慣行)としてまとめたRFCだそうです。 最近、SSL/T
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
Index 検索結果のリンクは単なるRedirectorでは無かった 検索結果のhttps化 httpsからhttpページへの遷移ではブラウザはRefererを送らない Google先生はRerererを送る仕組みを実装してくれた Refererが送信される処理の流れを追う httpsからhttpsページへの遷移はどうなるか Google Analyticsで検索Queryが「not provided」となる本当の理由 まとめ 検索結果のリンクは単なるRedirectorでは無かった 知らなかったのが僕だけだったら凄い恥ずかしい内容なんですが、今までGoogle先生の検索結果として表示されるリンクのURLはGoogle内部でClick集計するためのRedirector機能だと思っていました。カウントアップの集計を記録したら本来のURLに遷移させるような。当然そのClick数を集計する機能も
SSL-VPN(Secure Socket Layer-Virtual Private Network) ブロードバンド化が進んだ現在ではVPNは当たり前のように使用されていますが、5年程前にVPN装置を取り扱い始めた頃には、「VPNとは・・」と紹介していたのを懐かしく思います。その後、通信事業者のIP網を利用したIP-VPNサービスも普及しています。特に今年はインターネットVPNの中でもSSLを利用するSSL-VPNと言う新たなカテゴリのVPN製品が注目されています。今月はこのSSL-VPNを取り上げて紹介したいと思います。 インターネットVPN IP-VPNが通信事業者のIP網を利用するのに対して、パケットをVPN装置によりトンネリングしてインターネット上を安全にやり取りするのがインターネットVPNとなります。VPNを実現するプロトコルには、これまでは、IPsec (IP Sec
■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトURL(https://www.bugin.cns-jp.com/)ではなく、ベースドメイン(https://www.cns-jp.com/)でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを
WWWサーバのApache2.0系へのバージョンアップを機会に、SSL対応にしました。目的は、某所(分かりますよね)から自宅サーバにアクセスした時、パスワードロックしているページにアクセスしてパスワードを見られてしまうのを防止することです。 設定は、http(80)とhttps(443)の両方で同一コンテンツにアクセスできるようにしました。httpsは、バーチャルサーバで動かしています。 なお、Apache2.0でSSL対応すると、デフォルトのconfファイルの設定でhttpsでアクセスすると、接続はできるのですが大量にエラーログを吐くというバグがあり、2.0.43でも修正されていません。いろいろ調べた結果、Listenポートの80番と443番のconfへの記述を変更することで回避できるようなので、暫定的に設定変更しました。(2.0.45では問題ありません。)
[an error occurred while processing this directive] Apache-SSL日本語サイト 最新版はApache1.3.19+ssl 1.44です。2001.06.04リリース Apache-SSL解説 Apache-SSLの命令 Apache-SSLパッチのダウンロード Apache-SSLのデジタルID(証明書)の取得について SSLeayとSSLappsに関するよくある質問 ベンさんのホームページ Apache-SSLの本家 Apache-SSL関連情報リンク JAPACHE!ホームページへ 検索文字 このページの情報に関わる、ご質問、お問い合わせは、 japache@infoscience.co.jpまで。 このファイルの最終更新日は 2009.12.14 です。 あしたのオープンソース研究所 |Apache CouchDB|Apach
Apache-SSLの命令 多くのSSLオプションはバーチャルホストに適用することが出来ます。 ServerType Port SSLDisable SSLCACertificatePath SSLCACertificateFile SSLCertificateFile SSLCertificateKeyFile SSLVerifyClient SSLVerifyDepth SSLFakeBasicAuth SSLLogFile SSLRequiredCiphers SSLRequireCipher SSLBanCipher ServerType命令 Syntax: ServerType type Default: ServerType standalone Context: server config Status: core 現在、SSLサーバはstandaloneでないと動作しません
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く