CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
最も安い費用でそれなりのSSL証明書をゲットする方法のメモ - リア充爆発日記
SSL証明書にはドメイン認証方式とか企業認証とかあるけど、とにかく個人情報を守れればよい、ということであればお安いドメイン認証方式でいい。もっとくわしく知りたい人はその辺でググってみてちょ。 ドメイン認証方式で一般的に信用度があって、よほど変なブラウザじゃない限りほとんどのブラウザがカバーされてて一番安いのはたぶんRapidSSL。で、その中でも代理店ごとにだいぶ価格が違うけどリア充調べでは、最も安いのは海外だけどSSLMatrixという会社だった。価格以外の信用性というところでこの会社で良しとするかどうかは各々の判断に任せるとして、リア充的には支払いにPayPalが使えるという点でクレジットカード情報を預けないでいいから良しとした(住所とかの情報は預けるけど)。 いちおう サーバ台数無制限 30日理由を問わずの返品可能 最後にリファンドの手続方法も掲載 無料再発行 $5000までの保証
HTTPS(SSL)ページをインデックスさせない方法
住所や生年月日、クレジットカードなどの個人情報をインターネット経由で伝えることが当たり前のようになり、セキュアな通信はますます重要になってきています。 SSLというのは、”Secure Sockets Layer”の略でインターネット(TCP/IPネットワーク)でやりとりする情報を暗号化して送受信するプロトコル(通信規約)です。 ウェブサーバーとブラウザの通信をSSLの仕組みを使って暗号化するのが、HTTPSです。 SSLは、公開鍵やら秘密鍵やらデジタル証明書やらデジタル署名やらいろいろな技術を使い、理解するのに難易度が高い仕組みです。 といっても、今日の記事はSSLの解説ではありませんので、中身は知らなくてもぜんぜんOKです。w ブログ読者から質問をいただきました。 「HTTPSページをインデックスさせないようにするには、どうすればいいのか?」という質問です。 この方は、eコマースサイト
Mac OS XでSSL/TLSサーバ
Mac OS XのApache+mod_sslでSSL/TLSサーバを立ち上げる方法です。WebDAVとの相性もいいですね。ただし、固定IPアドレスか独自ドメインを持ってる必要があります。ダイナミックDNSでは危うい気もしますが可能です。 残念ながらFinderからはSSLのWebDAVが使えませんが、代わりにはGoliathがお勧め。WindowsのWebフォルダはSSLに対応しています。 (基本的にAppleのUsing mod_ssl on Mac OS Xに書いてある方法を踏襲してます) (自己責任で行ってください。インターネットへ公開するには、セキュリティの知識とスキルが必要です) OS XのSSL環境 SSLの設定 作業ディレクトリを作る 乱数の種になるデータを作成 サーバの鍵およびCSRを生成する CAの鍵およびCA証明書を生成する CAとして署名しサーバ証明書を作る /et
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
IDEA * IDEA