無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 | POSTD
最近まで、SSL暗号化通信は「あると好ましい機能」という程度にしか考えられていませんでした。そのため、安全なのはアプリのログインページだけというサービスが数多く存在していました。 しかし、状況は良い方向へと変化しています。現在では暗号化は必須と考えられ、ほとんどの開発者が導入を義務付けています。また、巨大検索エンジンGoogleでは、SSLの導入が検索結果の順位を決定する要因にさえなっています。 しかし、SSLが広範に普及しているにも関わらず、セキュアなWebサービスを構築することは、未だに面倒で、時間がかかり、エラーの原因になりやすいと考えられています。 最近この分野では、 Let’s Encrypt が、SSL証明書をより広く普及させ、Webサイトのセキュリティ維持に係るワークフローを大幅に簡略化しようと取り組んでいます。 強力なWebサーバNginxや、他のハードニング方法と組み合わ
クロスルート証明書って何? - [2013/02/11]
結論だけでいいという方はページ下部へどうぞ. クロスルート証明書の話に入る前に 下で参照元として提示するCybertrustやVeriSignなんかの証明書もそうなってますが,サーバに設定されてるEndEntity証明書(以下EE)の信頼性は以下の一連の流れによって検証されます. EEはCA証明書(IM1とする)から確認され,その確認が署名としてEEに記載された上で発行される IM1は別のCA証明書(IM2とする)から確認され署名されて発行される IM2は別のCA証明書(IM3とする)から確認され署名されて発行される -----上記繰り返し----- IMnは別のCA証明書(以下Root)から確認され署名されて発行される 上記のような「証明書パス」とも言われるこのつながり(以下Chainと表現)の終端(Trust Anchor:トラストアンカーと呼ばれる.Rootの事)を確認する証明書は無
シェルスクリプトでオレオレ証明書を自動生成する - 文系プログラマによるTIPSブログ
このスクリプト、ちょいちょい必要になります。 ansibleの勉強記事を続けている訳ですが、nginxをインストールする時、初期インストール状態でSSLが動いて欲しいので、今回オレオレ証明書を自動生成するシェルスクリプトを用意してみました。 ansibleでapacheやnginxをインストールついでに証明書を作ってしまい、それを読み込ませるconfを配置すれば、初期表示時にSSLが表示できるようになります!! オレオレ証明書の自動生成スクリプト nginx/conf.d/virtual.conf 証明書を確認してみる オレオレ証明書の自動生成スクリプト #!/bin/sh #------------------------------------------------------------ # 秘密鍵を生成 #-------------------------------------
www.hsbt.org 向けに Let's Encrypt で証明書を作って https にした, www.hsbt.org を http2 対応した - HsbtDiary(2015-12-29)
■ www.hsbt.org 向けに Let's Encrypt で証明書を作って https にした RubyKaigi 2015 のアレコレで遊ぶことができなかった Let's Encrypt を使って www.hsbt.org 用の証明書を作ってみた。 まずは README.rst (rst!!1) に書いてある通りに ./letsencrypt-auto を実行したところ、python の必要なコンポーネントと virtualenv の設定が始まるのでぼーっと眺めては、これらが実際に何をやっているのかというのを試行錯誤を繰り返しながら学ぶってやつ。README に書いてあることも中々省略していて、ググッて出てくる情報もちょっと古い内容があって混乱したのだけど、 letsencrypt-auto で証明書要求のプロセスが走って 証明書を要求したドメインの .well-known ディ
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
インフラエンジニアの方向けに、SSL/TLSとは何か、また証明書入手のポイント、HTTPS設定のポイントについて、最新の動向を踏まえて紹介します。また、最後の方で勉強会主催者のリクエストでおまけがあります(^^;
Web開発者が恐らく知らない、SSLについて知っておくべきこと | POSTD
2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。 ドメイン認証(DV)証明書は Let’s Encrypt から無料で取得することが可能。 拡張認証(EV)証明書 は CertSimple かいくつかのチェックののちの支払いで取得することが可能。これが我々のやり方。 Mozilla SSL Config Generator を使用すれば、サポートしたいブラウザに対して、サーバを可能な限り安全に設定することが可能。 完了後に SSL Labs を使って全てをチェックし、A評価獲得を確認しましょう。そうでなければ人に小言を言われます。 その他はどうでしょうか。我々の顧客から寄せられる最も多い質問について、回答を紹介していきましょう。 1. Chromeで”古い暗号スイート”を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Steps to install a Comodo PositiveSSL certificate with Nginx.