[B! ssl] rysterのブックマーク

5分でわかる正しい Web サイト常時 SSL 化のための基礎知識

Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂﹁常時 SSL 化﹂についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。そこで、いい機会だしその辺に関する情報をまとめておこうかな～と思って書いてみた、恒例の︵？︶5分でわかるシリーズ。書き終わって見たところ絶対に5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。常時 SSL

ryster 2015/07/23

ssl

リンク

細かすぎて伝わらないSSL/TLS

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog﹁細かいと言うより長いよね﹂はじめにこんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員Mさんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より﹁何か書かないの？﹂﹁いつ書くの？﹂という数々のプレッシャーお言葉をいただきました。というわけで、SSL/TLS の Session 再開機能に関して書いていこうかと思います。 SSL/TLS は機密性、完全性そして真正性に対して安全な通信を行うための仕組みです。しかし、この仕組みは暗号技術を多用し特に接続において複雑なプロトコルを用い、Client, Se

ryster 2015/01/20

ssl

リンク

なぜHTTPSはHTTPより速いのか

先週、httpvshttps.com というウェブサイトが公開されました。このウェブサイトでは、HTTP と HTTPS を用いてアクセスした場合のウェブページのダウンロード完了までにかかる時間の比較ができるのですが、多くの環境で HTTPS の方が HTTP よりも高速なことに驚きの声が上がっていました。 HTTP が TCP 上で平文を送受信するのに対し、HTTPS は TCP 上で TLS (SSL) という暗号化技術を用いて通信を行います。ならば、TLS のオーバーヘッドのぶん HTTPS のほうが遅いはずだ、という予測に反する結果になったのですから、驚くのも無理はありません。実は、この結果にはからくりがありました。 Google Chrome、Mozilla Firefox、最近のSafari注1は、Google が開発した通信プロトコル﹁SPDY﹂に対応しており、HTTPS

ryster 2014/12/08

ssl

リンク

複数のWebサーバでSSLセッションキャッシュを共有してSSL処理を高速化(Apache + mod_ssl + mod_socache_memcache) - 元RX-7乗りの適当な日々

HTTPS(SSL利用)サイトがSEO的に優遇されるトレンドで、世間的にもHTTPS接続でサイト運用するサービスが増えてきています。これが、ハイトラフィックサイトになってくると、このフロントエンドでSSL処理させることが負荷的にもなかなか辛いのです。で、Apache 2.3以降では、Shared Object Cache Providerとして、memcachedが選択できるようになっています。この仕組みを利用して、Apacheとmemcachedを並べることで、各サーバでユーザのSSL Session Cacheを共有しながらHTTPSリクエストを負荷分散できる構成を作ってみました。 WebサーバでSSLオフロード常時SSLを利用したWebサイトを運用するために、SSLアクセラレータといったアプライアンス製品だとか、ソフトウェアだとApacheやNginxのSSLモジュールを使う

ryster 2014/12/05

apache
ssl

リンク

TechCrunch | Startup and Technology News

Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…

ryster 2014/11/19

ssl

リンク

TechCrunch | Startup and Technology News

Cloudera, the once high flying Hadoop startup, raised $1 billion and went public in 2018 before being acquired by private equity for $5.3 billion 2021. Today, the company announced that…

ryster 2014/11/19

SSL

リンク

無料のSSL証明書StartSSLを活用する - Qiita

背景自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSLにユーザー登録する証明書の発行を行う前に、StartSSLにユーザー登録する必要があります。 StartSSLから、"StartSSL Free (Class1)"を選択します。 Certificate Control Panelを選択。 Sign-upに進みます。名前、住所、メールアドレスなど個人情報の登録を行います。登録したメールアドレスに本人確認のメールが届くので、受信したメールのa

ryster 2013/10/31

ssl

リンク

DMM inside

日本アニメ初の快挙！海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏

ryster 2013/09/03

ssl

リンク

ScaleOut | Supership

2024年4月1日より、Supership株式会社は親会社であるSupershipホールディングス株式会社に吸収合併されました。合併に伴い、存続会社であるSupershipホールディングスは社名をSupershipに変更し、新たな経営体制を発足しました。本件に関する詳細は、プレスリリースをご確認ください。 2024年4月1日より、Supership株式会社は親会社であるSupershipホールディングス株式会社に吸収合併されました。合併に伴い、存続会社であるSupershipホールディングスは社名をSupershipに変更し、新たな経営体制を発足しました。本件に関する詳細は、プレスリリースをご確認ください。

ryster 2013/08/07

git

リンク

なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転改

完全に釣りタイトルですけど中身は真面目に書くよ。近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを１往復させないといけないのである。パケットの往復

ryster 2013/01/08

ssl

リンク

証明書のファイル形式について

Kimura Taiji <taiji-k@is.aist-nara.ac.jp> $Date: 2009-05-14 20:39:44+09 $ このメモでは、証明書のファイル形式と、それらのファイルを一般的な形式であるPEM 形式に変換する方法を書きます。PEM 形式このファイルはPEM 形式にエンコードされたファイルで、以下のようなテキストのファイルです。内容は X.509 であったり、PKCS#7 であったりします。PEM 形式の X.509 のファイルは Apache (httpd) や OpenSSL で標準のファイル形式として使われています。すなわち -inform オプションなどを使って形式を指定する必要がありません。 -----BEGIN CERTIFICATE----- MIIDaDCCAlCgAwIBAgIBHTANBgkqhkiG9w0BAQUFADA2

ryster 2012/03/02

証明書の変換方法

ssl

リンク

curlでまたSSLのエラーが出たので対処 - kanonji’s diary

$ curl -L http://xrl.us/perlbrewinstall | sh curl: (60) SSL certificate probl em, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). The default b

ryster 2012/02/09

リンク

ke-tai.org > Blog Archive > iPhoneやAndroidからのSSLアクセスを早くするテクニックが紹介された記事「モバイルウェブ環境のHTTPSのチューニング」

iPhoneやAndroidからのSSLアクセスを早くするテクニックが紹介された記事﹁モバイルウェブ環境のHTTPSのチューニング﹂ Tweet 2011/10/27 木曜日 matsui Posted in サーバ, 記事紹介・リンク | No Comments » NAVERのエンジニアブログに、モバイルネタの記事がありましたのでご紹介させていただきます。 iPhoneやAndroidアプリからアクセスがあった場合のhttps応答速度をあげるためのチューニング方法が書かれた記事です。 →　NAVER Engineers’ Blog　モバイルウェブ環境のHTTPSのチューニング [tech.naver.jp] 上記の記事によりますと、iPhoneやAndroidからのhttpsアクセスは、SSLのHandshakeで時間を喰ってしまっているようです。１.SSL handshakeの遅延

ryster 2011/11/01

iphone
ssl

リンク

無利息期間とは

キャッシングを利用する場合、無利息期間が在る金融会社を選ぶ事で一定期間利息が掛からずキャッシングが利用できるのでお得です。この無利息期間と言うのは、一定期間にかかる利息がゼロになると言うもので、一定期間が過ぎてしまうと、通常の利息を支払う事になります。因みに、利息というのは借入残高×年利÷３６５日︵うるう年の場合は３６６日︶×借入期間で計算が出来ます。尚、金融会社によりルールは様々ではありますが、大手の消費者金融などの場合は、初めてキャッシングを利用する人の場合、借入を始めてから30日間は利息が適用されず、31日目から次回の返済期日までの間は通常の利息が掛かると言う仕組みになっています。例えば、10万円のキャッシングを利用した場合、年利が18％の場合であれば、10万円×0.18÷365日となり、1日あたり49円の利息がかかります。30日間の無利息の場合は、これの30日分となる１４７０円がゼ

ryster 2011/06/28

mobile
ssl

リンク

StartSSLの無料サーバ証明書でＨＴＴＰＳを可能にする。 - それマグで！

SSLでサーバーを使いたいが、ＳＳＬが高いのでめんどくさい。オレオレ証明書は嫌だし。そこでStartSSLの無料証明書を作ることにした。無料でSSLが使える。 https://www.startssl.com/ 最近WindowsにもBundleされるようになってどこでも使えます。完璧ですね。事前に次の2点を済ませておくこと。 StartLSSの無料アカウントを持っている。ドメインの所有者確認を済ませている。アカウントの登録方法初めての人は、アカウントの作り方で戸惑うかも。アカウントの登録は簡単だけど、ログインに個人証明書を使うので参考サイト見た方が良いと思う。 StartSSLで無料のサーバSSL証明書を発行してみた。 - Y型ヒキコモリ日誌無料 SSL 証明書 StartSSL を使うサイトにアクセスして Certificates Wizard Certificate

ryster 2011/01/05

ssl

リンク

もう二度とハマらない、SSL個人認証局の設定 - komagataのブログ

認証局の鍵を作成。 $ sudo openssl genrsa -out ca.key 1024 認証局の証明書を作成。 $ sudo openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo Locality Name (eg, city) []:Shibuya-ku Organization Name (eg, company) [Internet Widgits Pty Ltd]:Masaki KOMAGATA Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name

ryster 2009/10/14

ssl

リンク

もう二度とハマらない、SSL証明書の設定 - komagataのブログ

この業界10年いて何度も！何度も！やってるのに！また！・・・またSSLの設定で2時間ハマってしまった。おれの怒りが有頂天になった。もはや俺に残された手は手順を刺青として彫る以外・・・。その前に最後のあがきとしてブログに残してみます。︵何度となくWikiに残してるのに、それなのにハマるのです。︶ CentOS 5.2 privateキー作成。 openssl genrsa -des3 -out /etc/pki/tls/private/example.com.key 1024 パスワード削除版privateキー作成。 openssl rsa -in example.com.key -out example.com-nopass.key キーからcsr作成。 openssl req -new -key /etc/pki/tls/private/example.com.key -out

ryster 2009/02/06