SSLテクニカルエンジニア-テクニカルエンジニアのエンジニア会議

さくらインターネット創業日記たなか＠さくらインターネットのブログ。96年にさくらインターネットを創業してホスティングサービス(レンタルサーバー)を開始。05年に上場。日常や会社のことなど。いつもさくらインターネットをご愛顧頂きましてありがとうございます。 さて、昨年の11月にさくらのレンタルサーバにおいて容量アップなど、サービス強化を行いましたが、このたび新たなプランを追加するほか、既存のプランも...

mod_auth_opensocial 0.1.0 をリリースしました。 mod_auth_opensocial は、OpenSocial アプリからサーバに届いた署名付きリクエストの検証(Verification)を行うための Apache 2.0, 2.2 用のモジュールです。 署名付きリクエストとは、OpenSocial の makeRequest 関数 (AUTHORIZATIONパラメ...

2009/01/18いかに情報セキュリティをダメにするのかSANS DiaryにLenny Zelster氏の「How to Suck at Information Security」という記事がある。参考までに超訳を。セキュリティポリシーとコンプライアンス法令遵守要件を無視する利用者はあなたがお願いすれば、セキュリティポリシーを読むと決めてかかっている (そんな事はない)カスタマイズせずにセキュ...

SitePoint: New Articles, Fresh Thinking for Web Developers and Designersソースコードの共有をしたいものの、プロジェクトをホスティングサービスに登録し、バージョン管理システムを使ってソースコードを共有するほどのものでもない。かといってメールやメッセンジャーでソースコードを共有するのは面倒くさい。手軽にソースコードの共有ができない...

This repository is private.All pages are served over SSL and all pushing and pulling is done over SSH.No one may fork, clone, or view it unless they are added as a member.Every repository with this ic...

xampp1.7.0をインストールしようとしています。 OSはWindowsXPのProfessionalです。 「ポート80または443（SSL)はすでに利用されています。 Apache2.2をサービスとしてインストールするのに失敗しました。」 とApacheのインストールに失敗したとの表示がでます。 事前に コマンドプロンプト→netstat -oan にて80および443が使用されていないことも確認済みです。 インストール前にタスクマネージャーでもApache.exeがないことも確認しています。 xamppインストール後、 失敗したと表示されているのに、xamppのコントロールパネルからApacheを開始することが可能です。 そしてタスクマネージャーで確認すると起動しています。 コマンドプロンプトにてポート80および443を確認すると対象のPIDはApach.exeとなっています。 正常にApachがインストールされたと思いきや、 localhostに接続すると 「ページの読み込み中にサーバへの接続がリセットされました。」 と表示されてしまいます。 いったいどこの？何が悪いのでしょうか？？

コンピュータ ウェブ制作　

ApacheにおけるSSLワイルドカード証明書についての質問です。 そもそも、SSLセキュアサーバを 同一IP・同一ポート、名前ベースで設定することができないと思い込んでいたいのですが、 色々検索すると、名前ベース（サブドメイン）でSSLを同一IP・同一ポートで運用し、 さらにワイルドカード証明書も利用できると記載されたページをみかけます。 以下はポートまで言及してないですが例です http://www.terakado.jp/2008/11/sslnamevirtualhost.html SSLセキュアサーバを構築した場合、 Apacheがホスト名を取得する前に証明書の確認に入ると思っているので、 前段の仕組みがいまいちわからないでいます。 おおまかな仕組みをご教授ください。

インターネット ウェブ制作　

Ruby の OpenSSL::X509::Certificate の証明書の取得について質問です。 下記コードから生成される「amazon.pem」と FireFox から取得する PEM (証明書パスを含む X509 証明書)の内容が異なるのは何故でしょうか？ Ruby で取得した PEM を指定して、net/https を使うとエラーが出ます。後者の PEM はエラーが発生しません。 文字数制限のため詳細を掲載できませんが、Ruby は２つの証明書、FireFoxは３つの証明書ができていました。 あと PEM とか DER、 CER 等いまいち理解していないので、参考になる WEB サイトを教えて頂けると幸いです。 ---------- Ruby のコード ---------- require 'socket' require 'openssl' require 'uri' include OpenSSL uri = URI('https://affiliate.amazon.co.jp/gp/associates/join/landing/main.html') soc = TCPSocket.new(uri.host, 443) ssl = SSL::SSLSocket.new(soc) ssl.connect ssl.write("GET #{uri.request_uri} HTTP/1.0\n") ssl.write("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4\n") ssl.write("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\n") ssl.write("Accept-Language: ja,en-us;q=0.7,en;q=0.3\n") ssl.write("Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7\n") ssl.write("\r\n\r\n") pem = ssl.peer_cert_chain.to_s ssl.close soc.close fp = File.open('amazon.pem', 'w+') fp.puts pem fp.close

コンピュータ インターネット　

https:443のページが、必ず途中で一回3秒程度固まります。同じURLをhttp:80でみても全く問題ありません。 詳しい現象は以下の通り。 ・apache2.2 ・fedoraCore5 ・mod_ssl 1. https://hoge.comにリクエスト 2. ページ内の9個目のリクエストで3秒フリーズ 3. 3秒後に残りのリクエストが処理される 4. ページが表示される Firefoxのネットワーク接続を確認できるfirebugで見ると以下の感じです。 1 /index.htm ** 0.1sec 2 /index.css ** 0.1sec 4 /test1.css ** 0.1sec 5 /test2.css ** 0.1sec 6 /test3.css ** 0.1sec 7 /test4.css ** 0.1sec 8 /test5.css ** 0.1sec 9 /test6.css ****************** 3sec 10 /img.jpeg ** 0.1sec 例えtest6.cssを読み込まないようにしても、次の9個目であるimg.jpegで固まります。それぞれを単体でリクエストしても全く問題ありません。 1年運用し、今までまったく問題ありませんでしたが、ここ2週間で顕在化してきました。 sslのエラーログ等をdebugモードでみても何もエラーはなし。このような現象で悩まされた方はいませんでしょうか？解決方法を探しています。

コンピュータ ウェブ制作　

下記を満たす、レンタルサーバーをお教え頂けますでしょうか？ ・転送制限が緩い ・増設・ハウジングが可能 ・SSLに対応

インターネット ウェブ制作　

教えてください。SSL通信とSSL-VPNというのはどこが違うのでしょうか?また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか?よろしくお願いします。

メールフォーム入力画面でSSLを使用したいと思っています。SSLはレンタルサーバの共有SSLを使用します。SSLの対応にはメールフォームのプログラム(CGI)がSSLに対応していないとダメなのでしょうか?メールフォームは有料cgiを使っています

初歩的な質問かと思いますが、教えて下さい。SSL対応のHPを作ろうと思っています。最初のページで、よくあるSSLと非SSLの切り替えをしたいのですが、どういう風にしたらよろしいでしょうか?例えばhttp://mail

SSL (コンピュータどうしの通信の内容を暗号化して情報をより安全にやり取りするため)あるページにログインしょうとした時、環境がSSLに対応していない可能性がありますと出てログインが出来ません、SSLに対応するにはどうすれば良い

現在SSLのバージョンは3.0で、今度リリースされるIE7は、SSL2.0は無効とするそうですが、3.0と2.0というのは具体的にどう違うんでしょうか。そもそもこのSSLの進歩の歴史をわかりやすく説明してくれているサイトはご存じですか?

... これを /etc/httpd/conf/ssl.crt/server.crt として保存します。保存したら「continue」をクリックします。これで証明書の作成は終了です。 Apache + mod_ssl で設定 次に Apache + mod_ssl の環境で、これらの証明書を使うように設定します。 ...

昨夜はSSL第２戦のためSoul(s)渋谷へ。 我がチーム「オムライスとお冷」は７名全員出席。対戦相手はD-Clew Area。俺はガロンとダブルス（ペアは社長）に出場しました。 試合結果は…先週に引き続き ９セット全勝 このチーム ...

... SSLの説明があります。 さらなるメリット「SSL暗号化通信技術」 しかし、本システムのメリットは、これだけではありません。もう一つのメリットとして、「ＳＳＬ（Secure Socket Layer）暗号化通信技術」による通信情報の保護が挙げられます。 ...

... SSL の レベル を上と思いすぎたのかな。 もっと安心して投げればいいと思う。 で、たまたま原宿にいた 女性 のお客さんと対戦することに。 入るんだ。 ０１取られて負けられない （笑） のでフォームをきっちり見直す。 ...

Facebookに登録しようと思ったが、登録内容を入力するサイトがSSL対応でなかったのでやめた。いまどき、個人情報を入力、送信する必要があるサイトで、SSLでないというのはまずい。