タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
IPアドレスのサーバ証明書が欲しい場合があります。そうすれば、ドメインを取得せずともサーバとHTTPS通信ができるようになります。 その他にも例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、Let's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot certonly --nginx -d 160.16.124.39 Requested name 160.16.124.39 is an IP address. The Let's Encrypt certificateauthority will not issue certificates for a bare IP address.ZeroSSLでは出来
マイクロソフトのクラウドサービス「Microsoft Teams」がサーバ証明書を更新し忘れ。2時間のあいだユーザーからアクセスできなくなる障害発生
マイクロソフトのクラウドサービス「Microsoft Teams」がサーバ証明書を更新し忘れ。2時間のあいだユーザーからアクセスできなくなる障害発生 マイクロソフトがチャットサービスとして提供する「Microsoft Teams」は、急速に人気を高めているSlackに対抗するべくマイクロソフトが力を入れているサービスのひとつです。 先月、1月9日には日本の民事訴訟手続きにおけるIT化を推進するため、Web会議やコラボレーション用ツールとしてMicrosoft Teamsが採用されたと発表されています。 そのMicrosoft Teamsが日本時間2月3日夜11時19分から翌2月4日午前1時19分の少なくとも2時間、ユーザーからアクセスできなくなるという障害を起こしていました。 マイクロソフトによると、その原因はサーバ証明書の更新し忘れによる期限切れであることが明らかになっています。 SSL
どなるどだっく on Twitter: "なんとなくコロナワクチン接種証明アプリの通信解析をしてみたんだが、アプリがサーバ証明書確認せずに情報送信してるから、SSLインスペクションで送受信データが見えてしまうんだが・・・ マイナンバーカードのRawデータが丸見えです。 https://t.co/6Ot5owQ6mD"
なんとなくコロナワクチン接種証明アプリの通信解析をしてみたんだが、アプリがサーバ証明書確認せずに情報送信してるから、SSLインスペクションで送受信データが見えてしまうんだが・・・ マイナンバーカードのRawデータが丸見えです。 https://t.co/6Ot5owQ6mD
SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「1年」「2年」が選べると思います。更新作業は面倒なので、2年を選びたくなる方がいらっしゃると思いますが、この「2年」に大きな落とし穴があります。端的に言えば「1年」を購入するべきです。 その理由は、AppleのSafariにあります。 その理由 下記の記事を見てください。 ssl.sakura.ad.jp AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表しました。突然発表された本対応の経緯やその影響、私たちがこれから取るべき対策についてご紹介します。 Appleの発表は2020/3/3です。もう一か月も経過するのに結構誰も知らないのではないかと思います。最近の
全HTTPSサイトに衝撃! SSLサーバー証明書の有効期限は13か月以下にしなきゃiPhoneでエラーに!?【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ
なんと、SSLサーバー証明書を2年の有効期限で更新すると、iPhoneで接続できなくなる予定があるのだという。2020年9月からの変更点だが、全サイト管理者が把握しておくべき動きだ。 また今回は、サイト側で新型コロナウイルス感染症(COVID-19)対策として行えることの情報を2点、紹介している: 新型コロナウイルスに関するお知らせを検索結果に掲載する機能をグーグルが開始イベントが「オンライン開催」「延期」「中止」になったら構造化データにも反映しようほかにも、MFI、SEO思考、共用サーバーの同居サイト、HTTPS/HTTP混合コンテンツのインデックス、Search Console新機能などなど、今週もSEOに関する情報をまとめてお届けする。 今さら聞けない? モバイルファーストインデックスって何だっけ?【再確認】2020年9月からのMFI強制移行、日本語アナウンスも出ましたSEOの成功に
関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、ドイツの研究機関であるフラウンホーファー研究機構のサイバーセキュリティ分析部門が見つけた。 意図的に検証を失敗させる巧妙な手口
2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。 その後、ブラウザベンダーのアナウンス CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。 これは、CA/Browser ForumのBaseline Requirementsの要件にかかわ
by Sean MacEntee HTTPS通信に必要なサーバー証明書を無料で発行する認証局「Let's Encrypt」が、ソフトウェアのバグによって安全に証明書が発行できていなかったとして、バグの影響を受けたと考えられる証明書を2020年3月4日(水)に失効させることを発表しました。 2020.02.29 CAA Rechecking Bug - Incidents - Let's Encrypt Community Support https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591 Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support https://community.letsen
怠慢・短気・傲慢は、プログラマーの三大美徳だ――そんな言葉があるように、エンジニアは面倒な作業をシステム化して効率アップしてなんぼ。めんどくさい、無駄に時間がかかる……そんな仕事を無くすヒントをWebエンジニアたちの開発実例に学ぶ 今回、自作の作業効率アップシステムを紹介してくれたのは、GMOペパボでエンジニアリングリードを務める内村元樹さん。 内村さんは、開発中にブラウザでサーバ証明書の内容を確認する作業頻度の高さを面倒に感じたことをがきっかけに、Go言語を用いて簡単にサーバ証明書の情報を表示出来るコマンドを作成。 どのように自作システムの開発を進めたのか、工夫したことや開発を通して学んだことを具体的に紹介してくれた。 GMOペパボ株式会社 ホスティング事業部 マーケティングチーム 兼 ホスティング事業部 業務信頼性向上チーム エンジニアリングリード 内村元樹さん 大学卒業後、東京のSE
Hiromitsu Takagi on Twitter: "サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。 https://t.co/Pfhe8CzIFk"
サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。 https://t.co/Pfhe8CzIFk
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。 この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh
米DigiCert(デジサート)の日本法人であるデジサート・ジャパンは2024年5月8日、デジサートが発行したサーバー証明書の一部に記載フォーマットの誤りがあったと発表した。これに伴い、当該証明書は5月12日午前1時(日本時間)に強制失効する。同社は失効対象の証明書を利用する企業に対して、証明書の再発行と入れ替えを呼びかけている。 サーバー証明書とは、WebサイトにアクセスするHTTPS通信で通信内容の暗号化や改ざん検知などを行う「TLS」という仕組みで必要な証明書。デジサートなど「認証局」と呼ばれる機関が発行する。サーバー証明書が失効すると、正規のWebサイトであってもWebブラウザーが安全性を確認できないサイトとして警告を表示する。 大文字小文字を区別すべきところ、小文字で誤記 失効の恐れがあるのは2023年9月から同年12月中旬までに発行したEVサーバー証明書と呼ばれる証明書の一部。
JPCERT/CCと情報処理推進機構(IPA)は2月6日、ラーメンチェーン店を展開する一蘭(福岡市)の「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。問題を修正した最新版は公開済み。 影響を受けるのは3.1.0より前のバージョン。影響度を示すCVSS v3のベーススコアは6.5。悪用されると暗号通信の盗聴が行われる恐れがあった。JPCERT/CCから連絡を受け、アプリ開発元のビートレンド(東京都千代田区)で修正対応をした。 一蘭公式アプリは、最新情報の発信の他、店舗検索機能やポイント管理機能を持つアプリ。一部コンテンツの利用にはメールアドレスや電話番号を使った会員登録が必要。 関連記事 ChatGPTに“おすすめラーメン店”を聞いたら幻の名店を教えてくれる その正体とは……? AIチャットbot「ChatGPT」に、人間には答えにくい質
SSL証明書は、上位の証明書が次の証明書に署名し、次の証明書がさらにその次の証明書に署名するという信頼の連鎖(トラストチェーン)で成り立っています。例えば、もし上記のような階層構造の中間に挟まっている証明書が抜けていたり、最上位の証明書が無かったりした場合、この階層構造が崩壊してしまい「example.jp」ドメインは認証されません。認証されない場合、ブラウザにエラー画面が表示され、サイトにアクセスできなくなります。 さて、「認証されずにサイトにアクセスできない」と書きましたが、そもそもSSL証明書がドメインを認証する(SSL証明書を送ってきたサーバーのドメインが、SSL証明書に記載されたドメインと同じであると判断する)仕組みはどうなっているのでしょうか? 例のように「example.jp」のSSL証明書は、サーバーからセットで送られてきた「Example CA intermediate
HOME サーバー証明書発行サービス サーバー証明書発行サービスについてのお知らせ JPRSサーバー証明書発行サービスをご利用中のみなさまへ- 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い - サーバー証明書発行サービスについてのお知らせ JPRSサーバー証明書発行サービスをご利用中のみなさまへ - 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い - 概要 2020年7月、JPRSサーバー証明書発行サービスにおいてサーバー証明書の発行に使っている中間CA証明書(G3)にセキュリティリスクが存在することが、外部からの指摘により判明しました。 これにより、現在みなさまにご利用いただいているサーバー証明書のうち、指摘された中間CA証明書(G3)と併せてインストールされるサーバー証明書が有効期間の満了前にご利用いただけなくなることから、対応期日
スロバキアのブラチスラヴァで行われたCA/Browser Forumにおいて、Appleは、2020年9月1日から、サーバ証明書の最大有効期限を398日以内に制限すると発表したと、digicertが伝えている。 Googleによって、サーバ証明書の有効期間を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう提案されたが、Apple、Microsoftなどの賛成票があったものの、可決に必要なCAの3分の2以上の賛成が得られなかったことで否決されている。 ただ、この要件を一方的に実装し、ルートストアの信頼できるCAによって発行された証明書にコンプライアンスを要求することは可能で、Apple広報は「ユーザーを保護する」を理由として挙げたという。 2020年8月31日から398日を超える有効期間を持つパブリックSSL/TLSサーバ証明書は発行できなくなる。 2020年9月1日よ
Googleは2020年9月1日以降に発行されるTLSサーバ証明書について、有効期間を398日以下に短縮する方針を示した。既に同様の変更を表明しているAppleやMozillaに追随する措置だ。これで証明書の有効期間を13カ月とする措置が主要Webブラウザで出そろうことになり、Webサイト運営者は証明書更新の際に対応が必要になる。
全HTTPSサイトに衝撃! SSLサーバー証明書の有効期限は13か月以下にしなきゃiPhoneでエラーに!?【海外&国内SEO情報ウォッチ】
Web担当者Forum の連載コラム、「海外&国内SEO情報ウォッチ」を更新しました。 今週のピックアップはこちらです。 全HTTPSサイトに衝撃! SSLサーバー証明書の有効期限は13か月以下にしなきゃiPhoneでエラーに!? 新型コロナウイルスに関するお知らせを検索結果に掲載する機能をグーグルが開始 イベントが「オンライン開催」「延期」「中止」になったら構造化データにも反映しよう ほかにも、ウェブサイト運営や SEO に役立つ、次のような情報を取り上げました。 今さら聞けない? モバイルファーストインデックスって何だっけ? 【再確認】2020年9月からのMFI強制移行、日本語アナウンスも出ました SEOの成功に必要不可欠な思考×10+2 同じサーバーをSEOスパム屋が使っていると、自分もスパム扱いされちゃわない? グーグル、data-vocabulary.orgのサポートを4月6日に
2019年9月にリリース予定の「Google Chrome 77」で、ちょっとした……いや、かなり大きな変更が実施されます。それは、このコラムでも何度かフィッシング対策として紹介してきた「EV SSLサーバ証明書(以下、EV SSL)」の扱い。なんと、本物のサイトと偽サイトを区別する「URLバーの組織名表示」を無効にするというのです。 Upcoming Change to Chrome's Identity Indicators - Google グループ 「いったいなぜ安全の証明を無効化するのか?」と思われるかもしれません。その背景には、致し方のない事情がありました。 EV SSLで「何ができていた」のか EV SSLは、WebブラウザとWebサーバの通信を暗号化し、改ざんを防止するためのSSLサーバ証明書の一種として登場し、金融機関のWebサイトで導入が進みました。 SSLサーバ証明書
証明書発行までの認証プロセス概要図 EVは細かい審査があるので、安心感がありますね。一方、ドメイン認証は実在確認していないので、運用者が実在するか確認していないですね。(認証局によってはドメイン認証でも実在確認しているところもあると思います。) SSLサーバ証明書のオプション 上記の種類の他にオプションがあります。 ワイルドカード 同一のドメイン配下の複数の異なるサブドメインに利用できるSSL証明書。 コモンネームに「*.example.com」を指定することで「www.example.com」や「api.example.com」、「admin.example.com」といったサブドメインが異なるサイトを1枚の証明書でカバーすることができる証明書です。 「*.example.com」で発行されている場合、「example.com」と「*.example.com」がSubject Alter
Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(2021年3月版) | 稲葉サーバーデザイン
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 1. はじめに 2019年1月に「Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(2019年1月版)」という記事を書きました。 最近、証明書を取得、更新するためのcertbotコマンドの推奨インストール方法が変わりましたので、2021年3月版としてまとめ直します。 なお、以下の設定手順は、サーバーOSはCentOS 7で、2021年3月時点のものです。 Apache, Nginxについては、Let’s Encryptに関わる設定のみ記載し、Let’s Encryptに無関係な基本的な設定は、ここでは記載しません。 コマンドはrootユーザーで実行する想定です。 必要に応じて、sudoに置き換えてください。 (
こんにちは。 最近は、SSL化をしないWebサイトは、ブラウザで保護されていないことが強調されるようになりましたね。 下のようにchromeでは、「保護されていない通信」と表示されます。 しかし、最近では、Let’s Encryptという認証局が無料で使用できるので、レンタルサーバーや、VPSなどでもSSL化に困ることがありません。 でも、自分のパソコンの中に構築した仮想マシンでは困りますよね。 Let’s Encryptでも、証明書を発行する際に、ドメインの存在確認をするので、ローカル環境では取得できないんです。 そんな時、自分で発行する自己発行証明書、通称オレオレ証明書が便利です。 この記事では、自己発行証明書をブラウザに設定して、ワーニングが出ないようにする手順を紹介します。 自己発行証明書とは 認証局が証明書を発行する際には、ちゃんと信用できるのかをチェックしています。 ドメインの
この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフトのクラウドサービス「Microsoft Teams」がサーバ証明書を更新し忘れ。2時間のあいだユーザーからアクセスできなくなる障害発生」(2020年2月6日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 マイクロソフトがチャットサービスとして提供する「Microsoft Teams」は、急速に人気を高めているSlackに対抗するべくマイクロソフトが力を入れているサービスのひとつです。 先月、1月9日には日本の民事訴訟手続きにおけるIT化を推進するため、Web会議やコラボレーション用ツールとしてMicrosoft Teamsが採用されたと発表されています。 そのMicrosoft Teamsが日本時間2月3日夜11時19分から翌2月4日午前1時19分の少なくとも2時間、ユーザーからアクセス
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年8月下旬の注目ニュースは3件。最初は、米インパーバ(Imperva)の情報漏洩を取り上げる。 外部からの指摘で発覚、詳細は未発表(8月28日) インパーバは、同社が提供するクラウド型WAF(Web Application Firewall)サービスのユーザー情報が漏洩した可能性があると発表した。 機密情報を閲覧できる状態にあると外部から指摘されて、2019年8月20日に気づいたとされる。発表時点では調査中だとして、事件の詳細を明らかにしていない。 漏洩した可能性があるのは、2017年9月15日までにクラウド型WAFサービス「Incapsula」に契約したことがあるユーザーの情報。対象はメールアドレスやソルト付きでハッシュ化されたパスワードで、一部のユーザーはサービス
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/06/27) 公開のお知らせ
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
ソフトバンクがAnsibleで働き方改革――サーバー証明書の更新を最速20秒で!|BUSINESS NETWORK
半分のコストで2倍の成果を出す――。ソフトバンクは2015年頃、働き方改革で4倍の生産性を目指した。この目標達成のため、ネットワーク部門は内製ツールを開発したがうまくいかない。切り札になったのが「Ansible」だった。 「何もしなかったら、確実に破綻することが目に見えていました」 ソフトバンクは2019年4月にガートナーが開催した「ITインフラストラクチャ、オペレーション&クラウド戦略コンファレンスサミット」でレッドハットと共同で「ソフトバンクの取り組みから紐解くIT自動化ベストプラクティス」と題した講演を開催した。 ソフトバンクは2015年ごろから「Half&Twice」というテーマで働き方改革に取り組んでいる。半分(Half)のコストで2倍(Twice)の成果を出す。つまり4倍の生産性を実現しようとした。冒頭のコメントは、ソフトバンクのネットワークを管理する前田高尚氏の「Half&T
Googleからの発表 2023年3月初旬に開催されたCA/Bフォーラムでの会議の後、Googleは、すべてのSSLサーバ証明書の最大有効期間を90日に短縮する方針を発表しました。 この変更の発効日や期限はまだ決まっていませんが、SSL/TLSの証明書ライフサイクルに大きな影響を与えるものであることは間違いありません。 なぜ証明書の有効期限を短くするのか? SSLサーバ証明書の有効期間の短縮は、過去10年以上にわたって継続的に行われてきた取り組みです。10年前は有効期間5年のSSLサーバ証明書を購入できましたが、それが有効期間3年、2年となり、2020年9月には現在の最大有効期間397日(13ヶ月)へと短縮されました。 なぜSSLサーバ証明書の有効期間が短くなるのでしょうか。その理由はシンプルに「有効期間が長ければ長いほど信頼性は低くなる」という考えが根底にあります。もちろん、この考え方は
3か月毎の更新時期が来たので、更新記録と備忘録を兼ねて。 Let’s Encryptチームからも有効期限切れ1週間前のアナウンスメールが届いたので、時間のあるうちに更新しました。 更新前証明書 証明書の更新要領については、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」の取得方法と同様です。 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 更新後証明書 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル
か月毎の更新時期が来ていましたが、油断して危うく有効期限が切れるところでした。 慌てて更新して何とか間に合いました。 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル 証明書更新前 有効期限が「2023年8月19日土曜日 10:54:26」となっています。 証明書更新後 発行日が有効期限に間に合いました。 また3か月後の更新で…
MARU's Blog 2月 3 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2)3か月毎の更新時期となりました。有効期限まで1週間となったので更新しました。 ◆更新要領 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 ◆関連記事 関連記事として「 Continue Reading The post Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2) first appeared on MARU's Blog. Related posts: Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8) Let’s EncryptワイルドカードSSLサーバ証明書手動更新
Android 11からは無線LANのサーバ証明書の検証を無効にできない / 対策は? - hgot07 Hotspot Blog
Android 11の2020年12月のアップデートより、802.1xを使う無線LANの設定で、CA証明書を「検証しない」設定ができなくなりました。eduroam方面から悲鳴が聞こえてきそうです。状況と対策を説明します。 通称1X認証 (Passpointでも使用) では、セキュリティ確保のために、サーバ証明書の検証を有効にすることが強く推奨されていました。この件については、以前の記事に書きました。 hgot07.hatenablog.com サーバ証明書の検証を行わなかったとしても、PEAPなどではMSCHAPv2のチャレンジ・レスポンス方式によって、"そこそこの"セキュリティはありました。そこに甘んじるのは止めようということです。 状況 まずは、事前に出た情報から。 www.reddit.com www.securew2.com eduroam方面では、Jiscからもアドバイザリが出て
MARU's Blog 4月 29 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4)「Let’s Encrypt証明書有効期限切れのお知らせ」メールが届き、有効期限まで1週間を切ったので更新しました。 ◆更新要領 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証 Continue Reading The post Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4) first appeared on MARU's Blog. Related posts: Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024
はじめに Webサーバへ設定するSSL/TLS証明書を設定する際、中間証明書やクロスルート証明書を設定する場合に、設定したい証明書が本当に正しいかを検証したいとき、OpenSSLを使用して検証する方法に手間取ったので備忘として記載。 用意するもの サーバ証明書 中間CA証明書 クロスルートCA証明書 (※必要な場合のみ) ルートCA証明書 1. 証明書の準備 各種証明書を作業用ディレクトリに集めておきます。 $ ls -lR .: 合計 8 drwxrwxr-x 2 kino8 kino8 4096 10月 18 23:12 cacerts # (CA証明書用ディレクトリ) -rw-rw-r-- 1 kino8 kino8 2195 10月 18 22:59 server.crt # サーバ証明書 ./cacerts: 合計 8 -rw-r--r-- 1 kino8 kino8 1647
今、WebサイトのHTTPS化が進んでいる。HTTPのままのサイトを「Google Chrome」「Mozilla Firefox」「Apple Safari」といった主要なWebブラウザで表示すると「保護されていない通信です」「安全ではありません」と表示されるようになったこともあって、一足先に進んでいた米国はもちろん、日本も含めグローバルで7~8割に達する状況だ(参考)。 にもかかわらず、フィッシング詐欺は相変わらず横行している。ECサイトや通信事業者のサポートを装うなど、ソーシャルエンジニアリングを悪用してフィッシングサイトに誘導する手口は減る気配を見せない。 ふた昔前のように、WebサイトがHTTPS化されて、Webブラウザ上に鍵のアイコンが表示されているからといって、安心できる時代ではなくなってしまった。サイバー犯罪者側も無料のWebサーバ証明書サービスを利用して、手軽にサイトをH
CX事業本部の熊膳です。 先日、IoTの案件でデバイスからクラウドへHTTPS接続する際に、デバイス側でサーバー証明書の検証って何をやっているの?という話題になりました。 せっかくですのでブログに簡単にまとめてみます。 はじめに はじめに大事なことを書いておきます。 サーバー証明書の検証のルールは検証する側で決める 考えてみると当たり前なのですが、ブラウザを使用したHTTPS通信の場合はブラウザがいい感じでやってくれるので忘れがちです。 IoTデバイスの場合は、この部分を自前で用意する場合がありますが、基本的には、サーバーを信頼できると判断するためのルールを自分で決めればよいです。 とはいえ、一般的な検証方法というのがいくつかあるので、紹介します。 ちなみにサーバー証明書というのは、これのことです。 検証方法 今回紹介する検証は、サーバー証明書を用いて、クライアント側(接続する側)が、接続
HashiCorp VaultのPKI(公開鍵基盤)でルート証明書・中間証明書・サーバ証明書を発行 - Carpe Diem
概要 HashiCorp VaultにはPKI(公開鍵基盤)の機能もあります。 これを使って ルートCA 中間CA を用意し、 ルート証明書 (root certificate) 中間証明書 (intermediate certificate) サーバ証明書 (primary certificate) を作成します。 環境 Vault 0.10.3 ルートCA〜サーバ証明書について TLS周りの知識がフワフワしてる方はまずこちらをどうぞ christina04.hatenablog.com VaultでPKI ルートCA pkiをマウント では実際にVaultでPKIを構築します。pkiを有効化します。 $ vault secrets enable -path=pki_root pki Success! Enabled the pki secrets engine at: pki_root
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog
SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
SSLサーバ証明書の有効期間を短縮するという決定に関する続報
「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6%
面倒なサーバ証明書の確認作業をシステム化。Go言語で「certコマンド」を2週間で自作した話【GMOペパボ内村元樹さん】 - エンジニアtype | 転職type
Apple、開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知。
サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 | スラド セキュリティ
デジサートのサーバー証明書に「O」を「o」とした誤記、5月12日に強制失効へ
ラーメン「一蘭」公式アプリに「盗聴の恐れ」 サーバ証明書の検証不備で 最新版で修正済み
iOS版「LINE」アプリにサーバー証明書の検証不備、中間者攻撃のおそれ/最新版への更新を
サーバー証明書/中間CA証明書/ルート証明書の違いとは? | さくらのSSL
JPRSサーバー証明書発行サービスをご利用中のみなさまへ- 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い -/ JPRS
Apple、9月1日からサーバ証明書の最大有効期間を13カ月に制限
TLSサーバ証明書の最大有効期間、13カ月に短縮 GoogleやMozillaもAppleに追随
URLバーの組織名表示を信用できる? 変化するEV SSLサーバ証明書の取り扱い方
【初心者向け】SSLサーバ証明書の選び方 | DevelopersIO
自分で発行したサーバー証明書(オレオレ証明書)をブラウザに登録する方法
「Microsoft Teams」に2時間ほどアクセスできない障害発生 原因はサーバ証明書の更新し忘れ
ユーザーのサーバー証明書まで漏洩、守ってくれるはずの専用サービスに障害
GoogleのSSLサーバ証明書、有効期間90日化について
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5)
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8)
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2)
JPRSが「WebTrust」を取得、サーバー証明書の認証局の信頼性を保証
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4)
「ウイルスバスター クラウド」に脆弱性 ~v16/v17へ移行の上、最新版への更新を/アップデート機能“Active Update”にファイル検証の不備やサーバー証明書の検証不備
OpenSSLでSSLサーバ証明書の検証をする方法 - Qiita
2020年、サーバ証明書はどう変わる? DigiCert担当者に聞いてみた
【HTTPS】サーバー証明書の検証についてざっくりとまとめてみました | DevelopersIO
www.ss7-photo.com
togetter.com
ojisann5560.hatenadiary.com
mapikotan.com
babylon0333.hatenablog.com
ideal2ch.livedoor.biz