技術情報 EZwebにおけるSSLの仕組みこのファイルは削除されました(File Not Found) 戻る(back)
作ろうiモードコンテンツ:その他注意点 | サービス・機能 | NTTドコモ
サーバ認証において、SSL対応携帯電話では、サーバ証明書に加え、サーバ証明書からサーバ側ルート証明書にチェーンを設定している場合、サーバ側ルート証明書の有効期限のチェックも行います。そのためサーバ側ルート証明書の期限が切れている場合、SSL対応携帯電話では警告画面が表示される場合があります。 本事象は、サーバ側ルート証明書を更新(有効期限の延長)していただくことにより回避することが可能です。また、ルート証明書の更新に時間がかかる場合は、サーバ証明書からサーバ側ルート証明書へのチェーンの設定を削除することにより一時的ですが、回避することが可能です。
携帯電話とSSLルート証明書
おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8
IEでは警告が出ないが Firefox では警告が出るサイト
mixiのMCPコミュで、IE以外のブラウザだと警告が出るのはMSが「オレオレ証明書を提供してるからでは」疑惑の話が出たので 調査してみた。 おそらくIISサーバに中間証明書をインストールしてないために、SSLネゴシエーションで中間証明書を提供してくれないのが原因。 IEで警告が出ないのは、IEの証明書ストア内に必要な中間証明書があらかじめインストールされてるから。 SSLネゴシエーションにおける中間証明書の提供状況は、openssl s_client コマンドを利用して調査した。 openssl s_client -connect mcp.microsoft.com:443 -CAfile /usr/local/share/curl/curl-ca-bundle.crt -verify 5 -showcerts の結果 verify depth is 5 CONNECTED(000000
電子割符
電子割符とは,ファイルを複数に分割して保存する手法のこと。分割した一片からは元のデータは復元できない点が特徴である。情報漏えい防止対策として,重要データを持ち運ぶ際などに使われる。 一般に電子割符アプリケーションがデータを分割する際は,単純にデータを複数に分割しているわけではない。オリジナル・データをビット単位でランダムに分断した後,復元のための「設計図」を加えた上で複数に分割している。それらを別々のメディアに保存する(図1)。 分割されたデータにはオリジナル・データと同じビットの並びは存在せず,分割データ単体では部分的にもオリジナル・データを復元することはできない。オリジナル・データをいくつに分割するかは,ユーザーが設定できる。復元に必要な分割データの組み合わせも設定可能だ。 例えばオリジナル・データをA,B,Cの三つに分割する際には次の二つの方法がある。(1)ABCがすべてそろった場合
25番ポートの攻防
先手:スパム業者の気持ち 普段、受け取りたくない気持ちでいっぱいのスパムメールであるが、1日に何万通ものメールを不特定多数に送るスパムメールの送り手の気持ちを考えてみることにしよう。1通、2通ぐらいならば何も考えずに送れるかもしれないが、数万通にもなると効率的に送らなければならない。 効率的に送るならばISPと固定IPアドレスで契約し、自前のSMTPサーバかインターネット上にある間抜けなSMTPサーバから発信するのがよさそうだ。しかし、固定IPアドレスから続けざまに大量のメールを送ると、そのIPアドレスがほかのSMTPサーバでフィルタリングされるか、ブラックリストに載って中継を止められてしまうかもしれない。 そうすると、接続ごとにIPアドレスが変わる動的IPアドレスのサービスを使う方がよさそうだ。とはいっても、契約したISPのSMTPサーバを使って大量にメールを送っていると、バウンスメール
各種ルータの初期パスワードがわかるサイト「Default Router Passwords」 - GIGAZINE
以前に「さまざまな機器のデフォルトのパスワード一覧」ということで、ネットワーク機器など、さまざまな機器の工場出荷時のパスワードをリスト化しているページを紹介しましたが、今度はルータのみに的を絞ったサイトが出現したようです。 詳細は以下の通り。 Default Router Passwords - The internets most comprehensive router password database http://routerpasswords.com/ プルダウンリストからルータのメーカーを選んで「Find Password」ボタンをクリックすると、パスワードがわかるという仕組み。 やはりパスワードはちゃんと変更しておかないとセキュリティ的には非常に危険ということですね……。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ys-network.info - Registered at Namecheap.com