[B! SSL] el-condorのブックマーク

崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない

個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク（錠マーク）が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。米国の政府組織であるインターネット犯罪苦情センター（IC3）は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。

el-condor 2019/07/17

OV Certificateが何か意味があるように誤認させるのはちょっと。だから表示の区分けは概ね「EV SSLとそれ以外」になってるのよね cf. https://bit.ly/2YWkjl4

SSL

リンク

政府によるインターネットの検閲とSNIについて

しかし今回一般の人の目にも触れる形でSNIやHTTPSのことが報じられた結果、エンジニアも含めて明らかに技術に関して勘違いをしているのではないかと感じる発言を見ることがありました。このまま放置するのも良くないと感じているので、Q&Aという形でSNIやHTTPSに関する誤解を少しでも解ければと思います。 Q&AQ: そもそもSNIって何？以前書いた記事にも書かれているので是非読んでみてください。簡単に説明すると、HTTPSではSSL/TLSを利用して通信が暗号化されます。なので1つのIPアドレスで複数の証明書を扱おうとした場合、最初の通信時にどの証明書を利用すればいいか分かりません。そこでSNIが必要になります。 SNIは最初の通信時に今から通信したいサーバーネーム（ドメイン名と考えてください）をサーバーに平文で渡すことで、通信したいSSL証明書を指定できます。SNIは現在の一般的なブラウ

el-condor 2019/02/21

良い/韓国は完全にDNS改竄してるのか。よろしくないなあ。どういう法的建て付けでやってるのか。通信の秘密はどうなってるんだっけ

SSL

リンク

AWSの自社認証局への移行に備える方法 | Amazon Web Services

Amazon Web Services ブログ AWSの自社認証局への移行に備える方法更新 2017年12月2日: 本記事を初回に公開した2017/11/7の際、AWS CLIやPython SDK は 2015年2月5日より古いバージョンを使っている場合に更新が必要としていましたが、2013年10月29日より古いバージョンが更新必要と修正させていただきます。更新 2018年3月28日: Amazon Trust Services の表にある古い値を新しい値に置き換えました。 TLS (Transport Layer Security, 以前は SSL と呼ばれていました) はインターネットでやりとりされる情報を暗号化するために不可欠です。例えば、Amazon.com ではウェブサイト上の全トラフィックに TLS を使用していますし、AWS は AWS サービスへの安全な呼び出しに使

el-condor 2017/11/07

EC2でAmazon提供のSSL証明書が利用できるようになるということとそのための準備の手順について、という理解で良いのかな。ついにATSの証明書でクライアント認証もできるようになるの?

AWS
SSL

リンク

無料の独自SSLがご利用いただけるようになりました！ - ロリポップ！レンタルサーバー

いつもロリポップ！をご利用いただき、誠にありがとうございます。ロリポップ！では、これまで多くのご要望をいただいておりました無料の独自SSL「Let's Encrypt」を全プランで設定いただけるようになりました。基本のご利用料金のみで常時SSL化が可能です。さらに、ロリポップ！では100way対応となっており、ひとつの証明書で、独自ドメインあたり、サブドメインなしドメイン＋サブドメインの計100個をSSL化することが可能です。設定も、ユーザー専用ページ内の「証明書お申込み・設定」からあっという間に完了します。 ※事前に独自ドメインの取得・設定が必要です。なお、ロリポップ！では初期費用無料キャンペーンも同時開催中です。低コストで、閲覧者が安心・安全なウェブサイトをつくりましょう！ ■ご利用いただけるプラン￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ロリポップ！全プラン ※従来から提供している

el-condor 2017/07/11

良い。正しい営利企業の姿＞“ISRGの趣旨に賛同し、この度の機能リリースに先立ち寄付を実施”

SSL
ISP

リンク

HTTP/2へのmruby活用やこれからのTLS設定と大量証明書設定の効率化について - 人間とウェブの未来

Webサービス事業者として僕が先行して調査したり研究・開発している技術の中で、Webサーバ設定におけるHTTP/2とそのmruby活用についてや、PFS（Perfect Foward Secrecy）を考慮したTLS設定と大量証明書設定の効率化について、社内のインフラエンジニア向けに技術共有を行いました。内容としては、まずはざっくりと知ってもらう事を目的に、細かい要素技術について深く立ち入り過ぎない程度に、今後弊社でのWebサービスのインフラ技術周りのアーキテクチャを考える上で必要になりそうな事を中心にお話しましたので、少し汎用性に欠けるかもしれません。特に技術的に見せられないような話ではないので、参考程度に公開しておきます。どこかで喋って欲しいみたいな依頼は随時受け付けておりますので、お気軽にお問い合わせ下さい。以下の二本立てです。 HTTP/2とmrubyの活用 HTTP/2時代