自社サーバと交信するスマホアプリにおけるサーバ証明書の発行手法について(SSL Pinningと独自CA再考)
■背景 自社のサーバと通信する自社アプリについて、本来不要であるにも関わらず他社であるCAに認証情報の管理を委託することが多いわけですが、CAが証明書を誤発行した結果情報漏洩が発生したとして、その責任は自社にはないと主張できるのか、もう一度考えなおしたほうがいいんじゃないかと思うんです — Kazuho Oku (@kazuho) July 15, 2014 .@ockeghem @smbd @ando_Tw スマホアプリの提供においてはコードの署名鍵を安全に管理することが求められますが、その前提において通信相手の認証管理をCAに委託することにどれほどの意味があるんでしょう — Kazuho Oku (@kazuho) July 14, 2014 ■他社CAは信頼できるのか 特定のCAにpinningするのはしないより安全だけど、そもそも誤発行しないCAなんてあるのかという議論は重要。見知
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
etch/park2/05_postfix - kensuke.jp PukiWiki
2011-05-20 Ubuntu 10.04 LTS Serverで PPTP VPN 2011-04-30 test/Ubuntu 10.04 LTS Server/openVPNserver 2011-04-19 sakuraVPS/Ubuntu 10.04 LTS Server/GW 2010-12-28 lucid/webserver/auth_basic 2010-12-23 test/Ubuntu 10.04 LTS Server/10_bind 2010-12-22 lucid/test/Drupal_pkg2 2010-12-21 test/Ubuntu 10.04 LTS Server/GWserver01 2010-12-12 lucid/test/Drupal_pkg 2010-11-21 test/Ubuntu 10.04 LTS Server/05-2_post
劇安いSSL証明書を取るなどした
http://www.namecheap.com/learn/other-services/ssl-certificates.asp 日本だとVerisignとか、Geotrustとかグローバルサインとかセコムとかオレオレとかが有名なSSL証明書だが、海外だとクソ安い所もある。 自分が知っているなかで安くて手軽なのがここ。 名前がCheapなんてあるだけあって安い、円高とか関係ないくらい安い、年間$12.88である。1223円($1=¥95)。 比較してみよう! RapidSSL Verisign グローバルサイン 価格 1,223 85,050 36,540 係数 1 69.5 29.8 中国産かといわんばかりのすごい価格差、70倍位違う。 あと、画面も使いやすい。これはかなり重要です。 適当な手順 普通の手法でCertificate Requestを作る、ここらへんは適当にがんばれ!
StunnelでIRCサーバをSSL化 - -
社内と外でIRCしたいかもしれない理由があって、IRCサーバを立ててSSLでつなげるようにしてみたログ。 サーバはDebian。 Stunnelは任意のTCP接続をSSLの上にのっけることができるプログラム。これをIRCサーバで使ってみる。 ircdを動かす # apt-get install ircd-ircuとりあえずはこれだけで、IRCサーバとしては使える。 Stunnelをインストール # apt-get install stunnel4※ stunnel4ではなくstunnelというパッケージがあるが、バージョン3系で古い。設定方法も違うようなので、stunnel4を入れるようにする。 SSL証明書を用意 既存の証明書(HTTPS用)を流用して、そこから秘密鍵とサーバー証明書をつなげたファイルを作る。中身は、↓のようになる。秘密鍵はパスワードで暗号化されていないことが必要。 --
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
