GitHub - go-acme/lego: Let's Encrypt/ACME client and library written in GoYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
Chrome が Symantec の証明書に対する信頼を破棄する予定について
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Let's Encrypt、ワイルドカード証明書を2018年1月から発行
インターネット上の通信を暗号化するTLSの普及を目指し、無料サーバ証明書を発行する非営利認証局(CA)のLet's Encryptは7月6日、1つの証明書で複数のサブドメインの暗号化を実現できる「ワイルドカード証明書」の発行を2018年1月から開始すると発表した。「HTTPSの100%普及に向けた進展を加速させたい」としている。 ワイルドカード証明書は、ベースドメインのサブドメイン(例えば*.example.com)で無制限に利用できる。管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、「HTTPSの導入がはるかに容易になる」とLet's Encryptはいう。 ワイルドカード証明書は、ACME v2 APIエンドポイント経由で無料にて提供する。当初はDNS経由のベースドメイン認証のみをサポートするが、いずれは追加的な認証オプションも検討するかも
Licensing Update - OpenSSL Blog
Licensing Update Posted by Rich Salz , Mar 22 nd , 2017 12:00 pm The following is a press release that we just released, with the cooperation and financial support of the Core Infrastructure Initiative and the Linux Foundation. In the next few days we’ll start sending out email to all contributors asking them to approve the change. In the meantime, you can visit the licensing website and search fo
[iOS] [AWS] 早い!安い!美味い!Amazon CloudFrontをプロキシにして最速ATS対応! | DevelopersIO
![[iOS] [AWS] 早い!安い!美味い!Amazon CloudFrontをプロキシにして最速ATS対応! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/cd616d43627770acf3d2af18695851272d60bed9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F12%2Fios.png)
openssl-1.0.2による性能向上
let's encrypt で複数ホスト名対応な証明書を作る - 日記
NginxでHTTP/2(ALPN対応) - Carpe Diem
Lambda を使って SSL サーバ証明書の有効期限をチェックする | はったりエンジニアの備忘録
SSL サーバ証明書の更新は何かと忘れがちで、大手サイトでもたまに有効期限切れで事故ったりしています。常時 SSL/TLS が当たり前となった現在では、機会損失だけでなく信用も失いかねません。 ドメイン認証 (DV) 証明書であれば更新作業のいらない AWS Certificate Manager が使えるのですが、EV SSL 証明書だとそういうわけにもいきません。 更新を忘れないために Zabbix などの監視ソフトウェアでチェックしている人が多いと思いますが、サーバを立てずにもっと手軽に導入できる方法として今回は Lambda を使ってみました。監視ソフトウェアと比べてサーバの運用が不要で、かつ 0 円で構築できるというメリットがあります。 openssl コマンドで証明書の有効期限を取得する 証明書の有効期限を取得するには openssl コマンドを使うのが手っ取り早いです。 $
Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 | POSTD
【SEO】無料のHTTPS化「Let's Encrypt」が正式版サービスを開始。今後は検索評価にも関わるか? - 検索サポーター
CiscoとAkamaiが創業スポンサー 無料でSSL/TLS証明書を発行するプロジェクト「Let's Encrypt」が、以前より実施していたベータ版サービスを終了し、4月12日より正式版サービスへ移行したことを発表しました。 これによって誰でも無料でサイトのHTTPS化が行えるようになったことが『CodeZine(コードジン)』のエントリー「Let's Encryptが正式サービスへ、今までに170万を超える証明書を発行:CodeZine(コードジン)」で報じられています。 私はこのサービスの存在を既に知っていました(ブログでも取り上げました)が、無料であるといってもまだベータ版での提供だったことや、具体的な導入事例もまだ聞いていなかったので今すぐに導入しようとは思っていませんでした。 【SEO】HTTPS化が無料のサービスが登場。他サービスも追随することになるか - 検索サポーター
TLS1.3とは何か?
プロダクト拡大フェーズでプロダクト検証サイクル効率化を目指す過程で見えたもの / Streamlining Product Validation in Growth Phase
DROWN Attack
Operators of vulnerable servers need to take action. There is nothing practical that browsers or end-users can do on their own to protect against this attack. Is my site vulnerable? Modern servers and clients use the TLS encryption protocol. However, due to misconfigurations, many servers also still support SSLv2, a 1990s-era predecessor to TLS. This support did not matter in practice, since no up
AWS Certificate Manager が発行するサーバ証明書を調べてみた | はったりエンジニアの備忘録
Web開発者が恐らく知らない、SSLについて知っておくべきこと | POSTD
Chrome 48リリース、ついにRC4暗号が無効に | スラド IT
1月20日、Google Chrome 48がリリースされた(Chrome Releasesブログ)。 今回の更新では弱いと言われてきたRC4暗号が遂にデフォルトで無効化され、RC4以下の強度の暗号でしか接続できないHTTPSサイトに接続できなくなる。JRAのClub A-PATなど未対策のため繋げなくなったサイトもあるものの、猶予期間が長かったため対策済のサイトがほとんどのようだ。 なお、ChromeでRC4暗号を使ったHTTPSサイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
運用の観点から見たTLSプロトコルの動き
Symantec、Webサイトセキュリティ事業とPKIソリューションをDigiCertへ売却
GitHub - 0x7466/LeSSL: A certificate manager for lets-encrypt certificates
