[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

SSLに関するramtigaのブックマーク (8)

  • 今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景

    【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、記事の趣旨の一つにも来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途

    今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
  • 複数のWebサーバでSSLセッションキャッシュを共有してSSL処理を高速化(Apache + mod_ssl + mod_socache_memcache) - 元RX-7乗りの適当な日々

    HTTPS(SSL利用)サイトがSEO的に優遇されるトレンドで、世間的にもHTTPS接続でサイト運用するサービスが増えてきています。 これが、ハイトラフィックサイトになってくると、このフロントエンドでSSL処理させることが負荷的にもなかなか辛いのです。 で、Apache 2.3以降では、Shared Object Cache Providerとして、memcachedが選択できるようになっています。 この仕組みを利用して、Apacheとmemcachedを並べることで、各サーバでユーザのSSL Session Cacheを共有しながらHTTPSリクエストを負荷分散できる構成を作ってみました。 WebサーバでSSLオフロード 常時SSLを利用したWebサイトを運用するために、SSLアクセラレータといったアプライアンス製品だとか、ソフトウェアだとApacheやNginxのSSLモジュールを使う

    複数のWebサーバでSSLセッションキャッシュを共有してSSL処理を高速化(Apache + mod_ssl + mod_socache_memcache) - 元RX-7乗りの適当な日々
  • SSLによるSecureWWWサーバの構築(CentOS編)

    おやじが、設定を変更した項目は以下のとおりです。ここでは、単純に通常のポート (80番) でサービスしているドキュメントを、そのまま SSL でアクセスできるイメージで設定していきます。おやじは、実際には バーチャルホストを動作させているので、若干設定が違いますが基的に大きな差異はありません。(青字は削除、赤字は追加、緑字は変更したものです。) # General setup for the virtual host, inherited from global configuration #DocumentRoot "/var/www/html" #ServerName www.example.com:443 ServerName www.aconus.com:443 ServerAdmin webmaster@mail.aconus.com # Use separate log fi

    ramtiga
    ramtiga 2010/09/15
  • CSRの生成方法 Apache2 OpenSSL | Webエンジニアのメモ

  • サーバー認証

    サーバー認証とは WWWある人が銀行のホームページに接続して、振込みの処理などを 行う場合には、接続している相手が間違いなく、自分が利用している 銀行のサーバであることが確認できなければ、安心して通信できません。 銀行になりすました人に暗証番号を盗まれる可能性があるからです。 このために、自分は「○○銀行のサーバ」といっているそのサーバは 確かに○○銀行のWWWサーバか身分証明書を提示させて確認するのが サーバ認証です。 さらに認証だけでなく、認証後の通信において暗号通信を行うために もサーバ証明書が用いられます.証明書内にはサーバの公開鍵が 収められていますが,クライアントとサーバ間の通信の暗号化では その公開鍵を使うのです。 作業の手順 サーバ認証を行う環境を作るには,以下の手順で処理を行います. 処理内容処理する人

  • ApacheにおけるSSLワイルドカード証明書についての質問です。…

    ApacheにおけるSSLワイルドカード証明書についての質問です。 そもそも、SSLセキュアサーバを 同一IP・同一ポート、名前ベースで設定することができないと思い込んでいたいのですが、 色々検索すると、名前ベース(サブドメイン)でSSLを同一IP・同一ポートで運用し、 さらにワイルドカード証明書も利用できると記載されたページをみかけます。 以下はポートまで言及してないですが例です http://www.terakado.jp/2008/11/sslnamevirtualhost.html SSLセキュアサーバを構築した場合、 Apacheがホスト名を取得する前に証明書の確認に入ると思っているので、 前段の仕組みがいまいちわからないでいます。 おおまかな仕組みをご教授ください。

    ramtiga
    ramtiga 2010/09/15
  • [CakePHP]Cakeで初めてSSLを使ったメモ

    明後日リリースするecサイトのプロジェクトで、CakePHPwithSSLを初めて経験したのでメモ。 注文フロー(カート内と呼称)や、問い合わせフォーム、マイページなど、個人情報に関する入力フォームのあるactionはhttps(SSL)のアクセスとする。 事前準備 特定のコントローラ、アクションに対してSSLアクセス必須の定義をするために、 /app/app_controller.phpSecurityコンポーネントを追加 そのアクセスがSSLかどうかを判定するisSSLを使うために、 /app/app_controller.phpでRequestHandlerコンポーネントを追加 /app/app_controller.phpに_sslFailメソッドを追加 参考:CakePHPクッキング – 投稿の詳細: 特定のURLのみSSL接続を必須にする方法 http://cakephp.b

    [CakePHP]Cakeで初めてSSLを使ったメモ
  • CakePHPでSSL認証とそうでない時の処理を振り分ける – 大阪のシステム開発・WEBシステム開発会社技術担当スタッフの覚書き、子だぬきの技術習得ノート

    ログインするときにSSL通信でログインするか普通の通信でログインするかを選べるようにして欲しいというお客さんの要望があったので今回はこんな感じのプログラムで対応しました。 やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。 ログインするときにSSL通信でログインするか普通の通信でログインするかを選べるようにして欲しいというお客さんの要望があったので今回はこんな感じのプログラムで対応しました。 やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。 ログインのときに //ログイン if (isset($this->params['form']['login'])) { //SSL通信でやり取りしない $this->

  • 1