政府によるインターネットの検閲とSNIについて
しかし今回一般の人の目にも触れる形でSNIやHTTPSのことが報じられた結果、エンジニアも含めて明らかに技術に関して勘違いをしているのではないかと感じる発言を見ることがありました。このまま放置するのも良くないと感じているので、Q&Aという形でSNIやHTTPSに関する誤解を少しでも解ければと思います。 Q&AQ: そもそもSNIって何?以前書いた記事にも書かれているので是非読んでみてください。 簡単に説明すると、HTTPSではSSL/TLSを利用して通信が暗号化されます。なので1つのIPアドレスで複数の証明書を扱おうとした場合、最初の通信時にどの証明書を利用すればいいか分かりません。そこでSNIが必要になります。 SNIは最初の通信時に今から通信したいサーバーネーム(ドメイン名と考えてください)をサーバーに平文で渡すことで、通信したいSSL証明書を指定できます。SNIは現在の一般的なブラウ
Encrypted SNI / TLSハンドシェイクの暗号化 - Qiita
SNI とは 一つのIPアドレスと一つのTCPポートで、複数のWebサイトをホスティングする技術の一つに、virtualhostがあります。 これは、HTTPリクエスト内で指定するドメイン名から、同じIPに対するアクセスをドメインごとに振り分ける機能です。 たとえば、以下のコマンドを実行すると、こんな出力がされます。 (ちなみに、vがリクエストヘッダの表示、 Iがボディの非表示のオプションです。) $ curl -v -I example.com * Trying xxxxx... * TCP_NODELAY set * Connected to example.com (xxxxx) port 80 (#0) > HEAD / HTTP/1.1 > Host: example.com > User-Agent: curl/7.62.0 > Accept: */* > …(省略) 真ん中の
New Features for Amazon CloudFront: Server Name Indication (SNI) and HTTP Redirection | Amazon Web Services
AWS News Blog New Features for Amazon CloudFront: Server Name Indication (SNI) and HTTP Redirection Amazon CloudFront is a web service for content delivery. You can use CloudFront to deliver content to your end users with low latency, high data transfer speed, and no commitments. I am happy to announce that CloudFront now supports Server Name Indication (SNI) for custom SSL certificates, along wit
AndroidにおけるSNI対応状況 | さくらのナレッジ
はじめまして。株式会社ガラパゴスの細羽と申します。このたび、さくらのナレッジに寄稿させていただく事になりました。よろしくお願いいたします。 弊社は、スマートフォンアプリの受託開発を主な事業としており、アプリ単体の新規開発のみならず、以下のようなトータルなサービス提供を強みにしております。 モバイル戦略の立案:ビジネスモデル分析・KPI・KGI策定・運用設計など サービス全体の開発:サーバサイドまで含めたサービス全体の設計・開発 既存サービスのモバイル対応:お客様の既存資産(WEBサービスやDB)を活用してモバイル対応させるための開発プラン提案・実行 このような領域で開発業務に取り組んでいると、新規サービスの開発ではあまり直面しない、一風変わった技術的な課題に直面することも少なくありません。この中でも特に、サーバやインフラに関するナレッジを今後共有していけたらと思います。 テーマ 本日のテー
ウェブブラウザのSNI対応 | dodaの日記 | スラド
かなり前の話だが、elderwandさんの日記経由、この記事で、最近のApacheはSNI(Server Name Indication)に対応している事を知った。 すぐに試したかったのだけれど、忙しかったり体調を崩したりなどしていたせいでなかなか試せず、最近になってやっと試せた。 SNIを使う為には、以下のバージョンのApache/OpenSSLが必要。 Apacheのバージョンは2.2.12以降OpenSSLのバージョンは0.9.8f以降使っていたApacheは2.2.13だったのだが、FreeBSD 7.2Rのベースシステムに含まれるOpenSSLは0.9.8eだったのでこっちがアウト。 という事で ports から security/openssl をインストール。 sue@nagato% sudo portinstall security/openssl -略- sue@naga
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS6.1でSNIを試す - らぶびあん日記
