サイトをhttps化しました
先日から試験的にSSLを導入していたので、気付いていた人もいらっしゃるでしょう。 しばらく様子を見ていましたが、特に問題が起きていないようなので、本日から全面的にhttpsへ移行しました。 この記事をSafariで開いたときに、アドレスバーに鍵マークが表示されていますか? ▼鍵マークがあればhttps通信です これにより通信が暗号化されるので、外部から通信をのぞき見られる心配はなくなるでしょう。(まぁうちのサイトなんかでは見られて困ることはないでしょうけれど) ただ、外部のコンテンツなどhttpsではないものが一つでも混じっていると鍵マークは表示されませんので、おそらくそうしたものが混じっているであろう古い記事などではちゃんと切り替わっていないものもあるはずです。 気が向いたら過去記事も手直ししていきたいですが、数が多いので今のところはそのままで。ご理解ください。 https化をやることに
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
携帯電話とSSLルート証明書
おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8
日本ベリサインの“シール”が変わった!
読者の皆さんもあの金色のマーク、一度くらいはごらんになったことがあるだろう。そう、ベリサイン セキュアシール。まさしくインターネット界の「水戸黄門のご印籠」である。 ネットショッピングが徐々に拡大しつつある今、私も本からCDからパソコンから、とにかくクレジットカードでネットショッピングを楽しんでいる。しかしもう一方ではフィッシング詐欺やカード番号が誰かに盗まれたら、などと考えはじめると秋の夜長といえどもおちおち寝てられない。そんなとき、サイトにこのマークがあるとなぜか安心― 以上が、私が今回の執筆を頂くまで抱いていたベリサインのイメージである。おそらく読者のみなさんも、私とそう大差ない印象を抱いているのではないだろうか。そして、時は10月。「実は、ベリサインの案件がありまして……」と来たときには、「あ、あの印籠か」と思った。ところが、担当者様の次の言葉を聞いたとき、私は軽くのけぞった。なん
Miau-mag 案内ページ
MIAUメールマガジンの購読には、MIAUメールマガジン 管理システムへの登録が必要となります. 以下のフォームに必要事項を記入してください. 他人がおせっかいで入会手続きをすることを防ぐために, 確認要求のメールを会員のアドレス宛に送ります. このメーリングリストは 非公開です. リスト管理者以外は会員名簿を閲覧できません. 情報の保護に使うパスワードを 指定することもできます. 高度なセキュリティではありませんが, 他人に会員情報を変更されることを防ぐことはできるはずです. このパスワードは, 暗号化せずにメールで送信される場合があります ので, システムパスワードなどの 重要なパスワードを指定しない ようにしてください. パスワードが指定されなかった場合, パスワードを自動的に生成して 入会確認後にメールで送付します. いつでもこのパスワードをメ
高木浩光@自宅の日記 - オレオレ証明書の区分 改訂版
■ オレオレ証明書の区分 改訂版 はてなキーワードに「オレオレ証明書」の項目ができていた。 ここにある冒頭の「(特にPKI上不適切な場面で使われる)自己署名証明書。」 という定義は私の定義とは異なる。自己署名とは限らないし、 不適切な場面とも限らないからだ。 そのためその下にある第一種〜第五種の区分の記述と矛盾が生じている。 私の定義では、クライアント側で認証パスを辿れない(検証できない)証明書 のすべてをオレオレ証明書としている。それは、サーバ側の設定ミスかもしれ ないし、設定が正しくても今まさに通信路上で攻撃を受けているのかもしれな い。証明書の発行の意図に関係なく、クライアントから見れば等しく「オレオ レ」と言っているようにしか見えない。 攻撃を受けている場合を除いて、クライアント側でオレオレ証明書となる場合 の、その原因別の区分を9月3日の注釈で書 いていた。他に第六種もあったので
「現在セキュアな通信をしています」と明示的に表示するインターフェース | SIMPLE*SIMPLE
【追記】 たくさんのブクマコメントありがとうございました。たしかに悪用される可能性の方が高いかもしれませんね・・・。こちらもあわせてご覧ください。 » はてなブックマーク – 「現在セキュアな通信をしています」と明示的に表示するインターフェース SSL通信をしているかどうかはわかりにくいですよね。お買い物をしているときにURL(https)やブラウザの鍵マークを確認する人も多いのでは。 しかし、詳しくない人にはよくわからないかもしれないので次のようなインターフェースも悪くないかもです。 ↑ 画面上部に「セキュアなページです」と表示。 悪意のある使い方は論外ですが、こうしたちょっとした工夫でお買い物がすすむ、ということもあるかもしれないですね。 Akohaのショッピングサイトで実装されていましたよ。 » Welcome ~ Akoha Store
証明書の内容についての記載は必要なのか? | 水無月ばけらのえび日記
しかし、これだけでは十分ではありません。実際にあった例では、フィッシング詐欺の偽サイトがSSLを利用していました。この場合、一見すると施錠された鍵マークが出ているので正規サイトと見分けがつきません。 (~中略~) ユーザーを大事にしている企業では、トップページなどに「当サイトのSSL証明書には次の様に記載されております」といった形で、内容が掲示されていることもあります。しかし、国内ではこのような対応をしている企業は少ないのが実状です。 いまいち意味が分からないのですが……そのような掲示に、何か意味があるのでしょうか? ここでは、攻撃者が自サイトの証明書を持っているケースを想定しているのですよね。であれば、攻撃者も「当サイトのSSL証明書には次の様に記載されております」として証明書の内容を記載する事が可能です。よって、その掲示自体が本物なのか否かを確認しなければならないはずですが……この掲示
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Is my site safe? Check your SSL certificate!
SSLサーバ証明書購入奮闘記 - 4403 is written(終了しました)