Webサーバをセキュアに保つ設定のまとめ - Qiita
はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Configuration Generator オンラインテスト Mozilla Observatory Qualys SSL Server Test 前提条件 以下で設定する項目は特にHTTPS接続や攻撃防止に関するものになります。 HTTPdそのものに関する基本設定については別記事をご参照ください。 SSLProtocol 危殆化した古いプロトコルを有効にしている場合、古いプロトコルを標的としたダウングレード攻撃等を受ける可能性がある為、新しいプロトコルのみを有
Wireshark を用いて、クライアント側の情報のみでHTTPS 通信を複合する方法 - troushoo
Wireshark を用いて、クライアント側の情報のみで、すなわちサーバー側の証明書やセッションキーといった情報を用いることなく、HTTPS 通信を複合する方法を紹介します。 前提条件 IE では今回紹介する方法は使えませんでした。 ChromeとFirefox で、今回紹介する方法が使えることを確認しました。 手順 1. Chrome やFirefox が、HTTPS 通信を複合するための鍵情報を、ファイルに保存するように環境変数を設定します。 コマンドプロンプトを開き、以下を実行します。 2. 上記1 を実行したコマンドプロンプトからブラウザを起動します。 3. Wireshark を起動し「Edit」→「Preferences」をクリックします。 4. 「Protocols」→「SSL」に移動し「(Pre)-Master-Secret log filename」に上記1 で環境変数に
Certificate Installation with OpenSSL - Other People's Certificates
Certificate Installation with OpenSSL - Other People's Certificates Back to the guides index Guides In This Section Installing CA Certificates into the OpenSSL framework Installing Remote Server Certificates into the OpenSSL framework Installing Self Signed Certificates into the OpenSSL framework Installing and using CRLs (Certificate Revocation Lists) within the OpenSSL or Apache framework Instal
WebAPIやOpenIDでSSLエラーが起きる現象につきまして
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こちらのFAQも合わせてご参照ください。 旧ルート証明書の有効期限切れに伴う影響範囲について │SSL・電子証明書ならグローバルサイン 2014年1月28日(火) 21:00~より、弊社で提供しているhttpsのWebAPIにリクエストすると、SSL通信の障害が発生するという事象が報告されています。 弊社では下記のSSLサーバ証明書を利用しております。 GMOグローバルサイン 企業認証SSL 原因として、WebAPIを利用するクライアント側の環境で、下記のルート証明書の有効期限が終了していることが考えられます。 GlobalSign Root CA Serial Number = 02:00:00:00:00:00:D6:78:B
RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ
こんにちは。CTOの馬場です。 昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。 伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。 ※接続される側ではなくて、接続する側での問題です※ oauthなどの外部認証が不可 決済などの外部連携が不可 対策 RHEL5の場合、errataが公開されているのでupdateしましょう。 Red Hat Customer Portal https://rhn.redhat.com/errata/RHEA-201
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSL Security Advisory [07 Apr 2014]
