SSL/TLS– category –
-
【SSL/TLS】RSA暗号の計算方法を解説【初心者向け】
数学ど素人ですが、RSA 暗号で利用する数学的知識や計算方法について勉強しました。 当然ですが、素人の解説なので正しいかどうかも不明です。 今までエンジニアとして仕事をしてきまして、公開鍵暗号化方式の仕組みは理解していますが、暗号化・復... -
【SSL/TLS】SSL調査・トラブルシューティングのノウハウ
SSL/TLS を利用する中で調査やトラブルシューティングのノウハウを集めました。 SSL サーバー証明書の導入が適切でないと、警告画面やエラーが表示され、ユーザーが逃げていく可能性があります。 【証明書のホスト名が異なる... -
【AWS】ACM(AWS Certificate Manager)について解説(無料で SSL 証明書を取得)
ACM(AWS Certificate Manager)について解説します。 ACM を利用すると無料で SSL 証明書を取得できます。 【ACM(AWS Certificate Manager)とは】 ACM を利用すると、パブリックとプライベートの SSL/TLS 証明書を簡単に展開でき... -
【SSL】SSL サーバ証明書を更新した場合にセッションは切れるか?(ログイン画面に戻るか?)
システムの運用で、1年ごとに SSL サーバ証明書の入れ替え作業が発生することがあります。 システムを運用する立場からすると、「1年ごと」ではなく「3年ごと」もしくは「5年ごと」だと作業の負担が減りますが、年々 SSL/TLS の攻撃レベルは上がり、一昔前... -
【AWS】【RedHat8】Apache で「自己署名証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるように構築する手順
今回は「RedHat8」で「自己証明書(オレオレ証明書)」を作成し、HTTPS アクセスできるように Web サーバー(Apache)を構築する手順を解説します。 ※自己署名証明書(オレオレ証明書)とは、ベリサインやセコムなどのパブリック認証局(CA)が発行した証... -
【SSL/TLS】SSL 証明書のプラットフォーム別の様々な導入方法
SSL 証明書を導入すると言っても様々な導入方法があります。 SSL をインストールする場所や OS やミドルウェアにより導入手順が変わります。 今回は、様々な導入方法について解説します。 【SSL 証明書を導入する場所】 まずは大雑把なところから。... -
【図解】デジタル署名(Digital Signature)(電子署名)の仕組み
デジタル署名(Digital Signature)(電子署名)の仕組みについて解説します。 【電子署名とデジタル署名の違い】 Wikipediaより引用 ■電子署名 電子署名(でんししょめい)とは、電磁的記録(電子文書)に付与する、電子的な徴証で... -
【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)とは
スパムメール対策(迷惑メール対策、送信メールのなりすまし対策)として有効な DKIM(DomainKeys Identified Mail)について解説します。 【スパムメールとは】 スパムメール(Spam Mail)とは受信者の都合を一切考えずに、無差別かつ大量... -
【Linux】openssl コマンド
openssl コマンドについて解説します。 openssl コマンドを利用すると以下のように様々な処理ができます。 鍵の作成 証明書の作成 証明書の確認 コマンドラインからのメール送信 【SSL/TLS】SSL 証明書のプラットフォーム別の様々な導入方法... -
【FTPS】【CentOS7】【RedHat7】FTPS サーバの構築と設定をしてクライアントPCからファイルを転送する手順
Linux 系(RedHat 7 系)で FTPS サーバの構築と設定をしてクライアント PC からファイルを転送する手順を解説します。 ファイル転送なら FTP(File Transfer Protocol)が有名ですが、インターネット経由でデータを転送するとデータの中身が丸見えになっ... -
【keystore】お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストアにインポートする手順
お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストア(keystore)にインポートする手順について解説します。 すでにドメイン取得と SSL 証明書の購入手続きは完了している前提で解説を進めていきます。 ※お名前.com でドメイン取得と ... -
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」で Sophos を経由する設定です。 今回は【Part.3】... -
【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順
Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。 【AWS ネットワーク構成図】 以下の構成で構築します。 ネットワーク構成図解説 通... -
SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】
SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の部分を解説します。 【SSL/TLS ... -
【Let’s Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list –since 1509764113」
先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」のメッセージが表示されました。 原因を調査してみます。 【ce... -
「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)
以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。 【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を... -
【さくらVPS】【Python】Django で Web アプリを作る(Let’s Encrypt SSL証明書設定)【Part.2】
前回は、firewalld.serviceでファイアウォールの設定をし、「box-cm.com」とグローバルIPアドレスを紐付けました。 【さくらVPS】【Python】Django で Web アプリを作る【Part.1】 今回は、無料SSL証明書の「Let's Encrypt」を利用してHTTPS... -
【図解】Google ChromeでSSL証明書の情報を確認する手順
普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrome」上でも「SSL証明書」を確認する手順を解説します。 【Go... -
SSL/TLS の解説 【Part.1】 暗号化技術
ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。 【セキュリティ管... -
【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順
Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(keystore)」を作成して利用する手順について解説します。 ちなみに C... -
エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意
レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービスを提供している レン... -
Google Search Consoleの「使い方」と「設定手順」を徹底調査(何ができる?何が分かる?)
Google Search Consoleは何のためにあるのか? Google Search Consoleは何をするためのものなのか? どうやって使えばいいのか? 「よく分からないので登録していない」「よく分からないので使っていない」 そんな声が多いので「Google Sear... -
レンタルサーバーのサービスを利用せずに、自分で Let’s Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのですが、今回は自分で「Let's Encrypt」のSSL証明書を導... -
レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのですが、今回は自分で「Let's Encrypt」のSSL証明書を導... -
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let’s Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] 【なぜサイトをHTTPS化してセキュリティ対策をした方が... -
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] 【なぜサイトをHTTPS化してセキュリティ対策をした方が... -
【SSL】 サーバー証明書とは何か?【詳細】
レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。 【HTTPSプロトコルとSSL技術】 最初に「SSL」について整理します。 最近は「SSL」と言わずに「SSL/TLS」と呼ぶように... -
【SSL】 クライアント証明書とは何か?
SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確認することにより、本物... -
SSL証明書を申し込む際に作成する「CSR」とは何か?
先日からSSLの技術について記事にしていますが、本日は「CSR」を取り上げます。 CSRとは「Certificate Signing Request」の略で、日本語に訳すと「証明書署名要求・証明書署名リクエスト」になります。 ※署名(しょめい)とは、自分の名前を書くことで、本... -
【レンタルサーバー初心者向け】 SSL技術を分かりやすく解説してみました
当サイト「エンジニア サッスーが100%レンタルサーバーを使いこなすサイト」でエックスサーバーの「無料独自SSL」を導入しました。 具体的な手順は以下のページを確認してください。 まだまだレンタルサーバーの「5%」も使いこなしていませんが、ここで「...
1