[B! SSL] halohalolinのブックマーク

SSLサーバ証明書のクロストラスト

適正価格今すぐコスト削減！ · スピード発行待てないお客様に · ブラウザ・携帯対応幅広い対応率 · 安心サポートすぐご相談ください！

halohalolin 2016/05/23

IISから取り出したpfx形式ファイルより秘密鍵を取り出したり、さくらのSSLから届いたcerファイルに秘密鍵を組み込んでIISでも適用可能にするopensslコマンド

OpenSSL
SSL

リンク

RapidSSL正規販売パートナー　Rapid-SSL.jp

SSL サーバ証明書格安・快速発行 Rapid-SSL.jp 楕円曲線暗号（ECC）公開鍵暗号への対応始めました。。。ＳＳＬサーバ証明書を取得するならRapid-SSL.jp。 Rapid-SSL.jpは、Digicert社が保有・運営する低価格ソリューションブランド"RapidSSL.com"を取り扱う日本における正規販売パートナーです。低価格とはいえ高い信頼性・2048bitRSA, ECC P-384ルート証明書対応・Certificate Transparency対応・世界標準の256bit鍵長SSL暗号と全く遜色の無いもので、まさにSSL普及の為の商品と言えるでしょう。　法的な書類確認が不可欠な商品をあえて扱わず、オンライン本人確認システムを採用、全ての手続きのオンライン化・徹底したコスト削減によりお求めやすく・快速発行（最短数分）*1を実現しました。RapidSSLの証明

halohalolin 2014/12/25

安いし、確認時に同ドメインのメールアドレスが求められないし(＝この為だけにメールサーバーの構築は不要)ありがたく利用しています。

リンク

Secure Sockets Layer - Wikipedia

TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層（通常はTCP）の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する

halohalolin 2014/12/15

脆弱性が確認された認証方式は切り捨てるべきだが、その前にサービスのターゲットOSとブラウザを確認して、必要なところへ事前に連絡しないと嵌る。

ssl
tls

リンク

Colorkrew Blog

こんにちは。小宮です。 OpenSSLの重大バグが発見されたという記事をうけまして、さすがに影響が大きいようなので関連情報を記録しておきます。 OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan JVNVU#94401838: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性影響範囲はopenssl-1.0.1~1.0.1fということで、まじめに最新にしてるサイトが影響を受けるという皮肉なことに。でもまあ影響範囲が限定的なのは良かったと思います。弊社ではCentOS6.5とAmazon Linuxの環境が影響を受けました。まず以下をご覧ください。対策方法を記しているサイト： AWS - EC2インスタンスのOpenSSLのHartbleed Bug対応 - Qiita opensslのTLS heartbea

halohalolin 2014/04/11

ssl更新後のライブラリが使われているかどうか確認するコマンド lsof -n | grep ssl → ls -lh /usr/lib64/libssl*

linux
ssl

リンク

無料のSSL証明書StartSSLを活用する - Qiita

背景自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSLにユーザー登録する証明書の発行を行う前に、StartSSLにユーザー登録する必要があります。 StartSSLから、"StartSSL Free (Class1)"を選択します。 Certificate Control Panelを選択。 Sign-upに進みます。名前、住所、メールアドレスなど個人情報の登録を行います。登録したメールアドレスに本人確認のメールが届くので、受信したメールのa

halohalolin 2013/10/30

無料のSSL発行サービス、怪しいが今すぐ欲しい時の奥の手として使えそう？登録したドメインのpostmaster, hostmaster, webmasterなど、いずれかのメールアドレスを用意する必要がある、サブドメイン対応

ssl

リンク

その他の手順

ジオトラスト

halohalolin 2012/03/22

RapidSSL・GeoTrust発行のSSL証明書をApacheへ組み込む場合、SSLCertificateChainFileへ「中間CA証明書 RapidSSL CA」と「クロスルート証明書 Geotrust Global CA」を足したファイルを指定→http://bit.ly/vJxYtl

Apache
ssl

リンク

猫好きな角氏のIT日誌 Apache2.0.63にSSLを導入（Windows XP）

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。以前、Linuxにaptでapache2.2をインストールし、SSLを導入しました。ApacheにSSLを導入今回は、Apache2.0系をWindowsにインストールして、SSLを導入してみたいと思います。 2.0系をインストールする理由は、mod_jkを使ったロードバランスが2.2系で使用できないからです。インストーラは"apache_2.0.63-win32-x86-openssl-0.9.7m.msi"を使用しました。 [Think IT] 第7回：Apache+SSL環境を構築しよう！を参考にしながら、作業を進めます。以前導入したLinux版とほとんど変わりません。 ※なお作業ディレクトリは、"C:\Apache2\bin"とします。【httpd.confの編集

halohalolin 2012/01/27

Windows用Apacheではパスフレーズ入りkeyでSSL設定をするとSSLPassPhraseDialog builtin is not supported on Win32ということで起動に失敗することがある、その場合openssl rsa -in server.key -out server.keyでパスフレーズを削除する必要がある

リンク

はてなブックマーク

タグ

関連タグで絞り込む (7)

SSLに関するhalohalolinのブックマーク (7)

お知らせ

今週のはてなブックマーク数ランキング（2025年4月第3週）

今週のはてなブックマーク数ランキング（2025年4月第2週）

今週のはてなブックマーク数ランキング（2025年4月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス