SSL

SSL

HTTP/2だとHTTPSの方がHTTPよりも早いって本当?

HTTP/1.1の時期プロトコルHTTP/2ではhttpsのほうがhttpより早いらしい。 HTTPSの方がHTTPよりも早いって本当なのか? シマンテックのメールで「HTTPSの方がHTTPよりも高速」というような内容が送られてきまし...
SSL

Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも)

先日、SSL3.0の脆弱性が見つかって、TLS/SSLまわりが騒がしいですが、IEのTLS/SSLサポートのデフォルト状態をいまさらですがチェックしてみました。 Internet ExplorerでサポートされているTLS/SSLのバージョ...
SSL

IIS6からIIS8、IIS8.5へSSLサーバ証明書を移行する方法

Windows Server 2003のサポート終了が近づきサーバのリプレイスをする場合に真っ先に候補にあがるのは、やはりWindows Server 2012になると思います。 基本的にデータを移管すればよいとは思いますが、そこで気になる...
SSL

サルでもわかるIIS8 / IIS8.5でのCSR生成方法

Windows Server 2003のサポート終了が近づいています。Windows Server 2012に乗り換える人も多いと思いますが、そのIIS8でのCSRの生成方法とは? サルでもわかるIIS8 / IIS8.5でのCSR生成方...
SSL

署名アルゴリズムSHA-2に対応していない携帯電話、スマホ一覧

現在進んでいる署名アルゴリズムSHA-1からSHA-2への移行。でも、注意点があります。それはSHA-2に対応していないモバイル端末があることです。 署名アルゴリズムSHA-2に対応していない携帯電話、スマホ一覧 とっととSHA...
SSL

フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。

フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。 先日見つかったフリークですが、OpenSSLだけでなく、Apache、IIS、nginxなど、アプリケーションに依存したものではなく、Export ...
SSL

TLS/SSLプロトコルにまた脆弱性が見つかる。FREAKフリーク

先日、SSL3.0の脆弱性「POODLE」が見つかったばかりですが、TLS/SSLプロトコルに、1990年代の米国の暗号輸出規制に起因する脆弱性が見つかったそうです。 TLS/SSLプロトコルにまた脆弱性見つかる。その名はFREAKフリー...
SSL

悪夢か?よみがえるPOODLEの恐怖がシステム管理者を襲う

悪夢か?よみがえるPOODLEの恐怖がシステム管理者を襲う 「Transport Layer Security(TLS)」に、「POODLE」と同じ脆弱性があることが分かりました。 POODLEって何?って方はこちらをチェック ...
News

無料のSSLサーバ証明書をゲットする

無料のSSLサーバ証明書をゲットする 電子フロンティア財団から無料のSSLサーバ証明書が出るようです。 その名も「Let's Encrypt」 所謂ドメイン認証(DV証明書)のSSLサーバ証明書で、ドメインの所有者が簡単な...
News

WebサーバでSSL3.0を簡単に無効化する方法

ApacheやIISなどのサーバでSSL3.0を無効化する方法 SSL3.0の脆弱性で対応に追われているウェブサーバ管理者の方が多いと思いますが、参考情報としてサーバのSSL3.0の切り方をご紹介します。 実際にはSSL3....