技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。 このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。
Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40%削減される一方でAndroid 7.0以前の端末では対応が必要に
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Shortening the Let's Encrypt Chain of Trust - Let's Encrypt https://letsencrypt.org/2023/07/10/cross-sign-expiration.html SSL/TLSを使うと、通信において「通信相手が偽物にすり替わっていないか」「途中でデータが改ざんされていないか」などを確認できたり、通信内容を暗号化することで盗聴されるのを防止できたりするというメリットがあ
core-js、ecspresso、Let's Encryptへの寄付を行いました - Hatena Developer Blog
こんにちは。CTOのid:motemenです。 このたび、これまでも継続的におこなっていたLet's Encryptへの寄付に加え、core-jsおよびecspresso(の作者であるfujiwaraさん)へ、はてなとして寄付を行いました。Let's Encrypt以外にも、はてなで利用しているOSSとして新たにこの2つに今回寄付した次第です。 ほかの多くの企業と同様、はてなのウェブサービスの大部分は、創業以来、多くのOSSによって支えられています。世のソフトウェア開発者がオープンにしてきた処理系やライブラリ、コミュニティのおかげで、初期のはてなから今にいたるまで、さまざまなプロダクトを開発し、事業として世の中に価値をもたらすことができています。 はてなではこれまでもコミュニティイベントのスポンサーや、(多くは個人の活動としてですが)OSSへのパッチ貢献やOSSの自作、イベントのスタッフ参
最近のWebサイトを表示する際は、サーバー証明書とTLSを利用したセキュアな接続が大半になってきました。これはセキュリティ意識の向上もさることながら、Let's Encryptに代表される「サーバー証明書の更新の自動化」もその一助となっていることでしょう。今回はこのLet's Encryptっぽいサービスをローカルネットワーク内部に構築してみましょう。 図1 step-caを使えば、自己署名証明書であってもLet's Encryptと同じ方法で自動更新できる Let's EncryptとACMEプロトコル Let's Encryptは無償でサーバー証明書を発行し、自動的に更新処理を行える認証局です。インターネットに関わる名だたる企業・団体の多くが参加することで、300万サイト以上という非常に多くの利用者を抱えているにも関わらず、10年以上に渡って無償でオープンな組織運営を続けています。 L
Shortening the Let's Encrypt Chain of Trust - Let's Encrypt
When Let’s Encrypt first launched, we needed to ensure that our certificates were widely trusted. To that end, we arranged to have our intermediate certificates cross-signed by IdenTrust’s DST Root CA X3. This meant that all certificates issued by those intermediates would be trusted, even while our own ISRG Root X1 wasn’t yet. During subsequent years, our Root X1 became widely trusted on its own.
か月毎の更新時期が来ていましたが、油断して危うく有効期限が切れるところでした。 慌てて更新して何とか間に合いました。 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル 証明書更新前 有効期限が「2023年8月19日土曜日 10:54:26」となっています。 証明書更新後 発行日が有効期限に間に合いました。 また3か月後の更新で…
MARU's Blog 2月 3 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2)3か月毎の更新時期となりました。有効期限まで1週間となったので更新しました。 ◆更新要領 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 ◆関連記事 関連記事として「 Continue Reading The post Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2) first appeared on MARU's Blog. Related posts: Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8) Let’s EncryptワイルドカードSSLサーバ証明書手動更新
MARU's Blog 4月 29 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4)「Let’s Encrypt証明書有効期限切れのお知らせ」メールが届き、有効期限まで1週間を切ったので更新しました。 ◆更新要領 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証 Continue Reading The post Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4) first appeared on MARU's Blog. Related posts: Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024
この記事は「つながる勉強会 Advent Calendar 2022」の19日目の記事です。 18日目の記事は@daishimanさんの以下の記事でした! (勉強になりました…!) 今回は、既存のWebアプリをSSL化する機会があったので、その時の手順をまとめました。 Let’s Encryptを使用し、SSL証明書の取得、自動更新処理の実装まで行います。 目次 ・前提 ・Let’s Encryptとは ・手順 1. SSL証明書を取得 1-1. SSL証明書取得の準備(docker-compose.ymlを編集) 1-2. SSL証明書を取得 1-3. SSL証明書を確認 2. httpsで接続 2-1. nginxの設定ファイルにhttpsの設定を追加 2-2. httpsで接続できるか確認 3. 自動更新処理を実装 3-1. 更新コマンドの動作確認 3-2. cronを設定 ・参考
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ
第775回 step-caで自前のLet's Encrypt/ACMEサーバーをUbuntu上に構築する | gihyo.jp
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8)
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2)
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4)
Let’s Encryptを使用しDocker+nginxのアプリをSSL化した手順 - Qiita