SSLサーバ証明書のインストールに必要な .PEMファイルを作る .PEM SSL サーバ証明書作成手順 X.509証明書の拡張子 .pemは、Base64で符号化された証明書です。.pem SSL サーバ証明書(連結S […]
OpenSSLを使って.pfxファイル証明書を作成する方法 ここでは、OpenSSLを使ってコンピュータ上でCSRと秘密鍵を作成し、取得したサーバ証明書と秘密鍵を合成して.pfxファイル証明書を作成する方法について説明し […]
443 ポートに HTTP リクエストを送る openssl を使うと 443 ポートに HTTP リクエストを送ることができます HTTP リクエストテストでは、「telnet localhost 80」を利用しますが […]
Win32 opensslのインストール Win32 opensslは以下いずれかのサイトからソースを入手しインストールできます。 Shining Light Productionsからならインストーラ付で入手できます。 […]
opensslコマンドとは opensslはUnix系のOSで標準的に利用できる暗号化関連を幅広くサポートするプログラムです。 OpenSSLコマンドのマニュアルによると、OpenSSLコマンドは、以下の3種類に分類され […]
Nginxでssl3.0を使わないよう設定する 以下の設定を行った場合、Internet Explorer 6 / Windows XP からの https 接続ができなくなることがあります。その場合、ブラウザの方の設定 […]
ICANNによる新gTLDの発行とその影響 2011年6月、ICANNは組織、個人、政府から新しい最上位レベルの名前空間 (gTLD) の提案を受け付けることを発表しました。 これまでは、およそ2ダースほどの .com、 […]
DigiCertのEV SSLサーバ証明書で中間者攻撃を防ぐ ドメイン認証やクイック認証として発行されている証明書は中間者攻撃の温床か? インターネットによる通信は原理的に傍受が可能で、常に中間者攻撃の危険をはらんでいま […]
TLS/SSLで電子メールの安全性を高める ビジネスに必須の電子メールのほとんどは、通常、ネット上で傍受可能な平文で通信されています。 中間者による改竄の可能性もあります。また、そもそも「送信者が本当に本人かどうかわから […]
内部ドメイン名を使ったサーバ証明書について 2015年11月1日以降内部ドメイン名を使ったサーバ証明書は発行できません 2011年11月CA/ブラウザフォーラム(CA/B)は以下の基準要件を採用しました。 2012年7月 […]