タグ

sslに関するrti7743のブックマーク (7)

  • もう二度とハマらない、SSL証明書の設定 - komagataのブログ

    この業界10年いて何度も!何度も!やってるのに!また! ・・・またSSLの設定で2時間ハマってしまった。 おれの怒りが有頂天になった。 もはや俺に残された手は手順を刺青として彫る以外・・・。 その前に最後のあがきとしてブログに残してみます。(何度となくWikiに残してるのに、それなのにハマるのです。) CentOS 5.2 privateキー作成。 openssl genrsa -des3 -out /etc/pki/tls/private/example.com.key 1024 パスワード削除版privateキー作成。 openssl rsa -in example.com.key -out example.com-nopass.key キーからcsr作成。 openssl req -new -key /etc/pki/tls/private/example.com.key -out

    rti7743
    rti7743 2012/08/08
    わかり易かった
  • 池袋で働くリテールコム社員ブログ イケブログ | Re: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う

    技術部の K です。 結構前のネタなのですが、名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う という記事がはてな界隈で話題になりました。 その頃、丁度タイミング良く、弊社のあるサービスの SSL 証明書の更新時期がきていたので、検証しました。 そのときのことを書いてみます。 具体的には、この記事では、「名前ベースのバーチャルホストだと、 通常の方法では複数のサーバ証明書を使い分けることができない」という事実に対して、 ワイルドカード証明書を使えば、単一の証明書でよい subjectAltName を使えば、単一の証明書でよい Server Name Indication を使えば、複数の証明書を使い分けられる という技術的解決方法を提示している訳ですが、 どの手法を採用すべきか、もしくは採用しないべきか、サービス提供者という視点で比較検討しま

  • Namecheap

    U.S. DollarEuroBritish PoundCanadian DollarsAustralian DollarsIndian RupeesChina Yuan RMBMore Info →

  • TwitterなどにHTTPS接続するFirefox拡張機能「HTTPS Everywhere」、EFFがリリース

    TwitterなどにHTTPS接続するFirefox拡張機能「HTTPS Everywhere」、EFFがリリース デジタル市民権団体の電子フロンティア財団(EFF)は6月17日(現地時間)、プライバシー保護の非営利団体Tor Projectとともに、Firefox向け拡張機能「HTTPS Everywhere」のβ版を公開したと発表した。EFFの公式ブログにあるリンクからダウンロードできる。 この拡張機能をインストールすると、TwitterやFacebookなどへのアクセスが自動的に「https:」で始まる暗号化されたURLに飛ばされる。現在対応するサービスは、Google検索、WikipediaTwitter、Facebook、New York Times、Washington Post、Paypal、EFF、Tor、Mozilla、Ixquickなど。

    TwitterなどにHTTPS接続するFirefox拡張機能「HTTPS Everywhere」、EFFがリリース
    rti7743
    rti7743 2010/06/22
    早速インスコした。 DPI対策にはSSL、これ。自衛。
  • グーグル、暗号化対応のウェブ検索ページを提供開始

    Googleは米国時間5月21日、ウェブ検索に対する暗号化オプションの提供を開始した。最終的にはこれを、同社の全サービスに対して提供する計画であるという。 よりセキュリティの高いこのオプションを利用したいユーザーは、ブラウザに「https://www.google.com」と入力すると、接続が暗号化され、検索する語やフレーズ、およびGoogleが表示するその結果を傍受から保護することができる。 このウェブ検索の暗号化オプションのベータ版サービスは21日に米国内で開始し、その後数日間のうちに世界中のユーザーに提供される予定であると、Google検索製品マネージャーを務めるMurali Viswanathan氏は述べた。 21日の発表によってGoogleは、このようなプライバシー保護機能を提供する最初の大手検索エンジンとなった。AOL、YahooMicrosoftは、現時点ではこれを提供して

    グーグル、暗号化対応のウェブ検索ページを提供開始
    rti7743
    rti7743 2010/05/26
    早速そっちを使うようにブラウザの設定を変更した
  • SSL使用時に鍵のパスフレーズを抜かずに頑張る方法 - shibainu55日記

    ApacheでSSL対応サイトを使用する際にはmod_sslを使用するが、SSLの秘密鍵にパスフレーズがついていると、Apacheの起動時にパスフレーズを聞かれるため、OSサービスに登録しての自動起動ができない。このため、一般的にはよくパスフレーズを抜くという方法を使用する。セキュリティ面を考えると、パスフレーズを抜かずに済めばその方が好ましいわけで、今回はパスフレーズを抜かずにApacheを自動起動する方法について説明する。 さてこの方法だが、ssl.confで以下のパラメータを使えばOK。 SSLPassPhraseDialog [mod_sslモジュール][mod_sslモジュール]部分には、秘密鍵ファイルを開くパスフレーズを入力するためのダイアログタイプを指定する。指定できるのは、builtin または execの2タイプがあり、デフォルト値は、builtinとなっている。では、b

    SSL使用時に鍵のパスフレーズを抜かずに頑張る方法 - shibainu55日記
  • bh-jp-08-Aiko-JP.ppt

    1 NetAgent Co., Ltd. http://www.netagent.co.jp Kenji Aiko  2 API(関数)フックとは •  アプリケーションが、外部ライブラリ(.dll、.so ファイル)に存在する関数(命令コード)を呼び 出す際、jmp命令やcall命令などを一時的に 変更することで、別の関数へ処理を飛ばすテ クニック •  Linux(UNIX系)、Windowsそれぞれで、API フックを実現するライブラリが存在する 3 APIフックの種類 •  関数の先頭アドレス書き換えによるフック (Detours法) •  プロセスのIAT(Import Address Table)書き 換えによるフック •  DLLの置き換えによるフック •  SSDT変更によるSystemServicesフック  他にも多くの方法がある… 4 Windows CryptoA

    rti7743
    rti7743 2009/08/31
    ADVAPI32.dll のフックって楽しそう。
  • 1