AWSで環境を高速構築してサクッと検証するノリでApp ServiceのワイルドカードSSL/TLS証明書を発行すると50,000円かかるとか、クラウドサービスだからって別に安くないってのを思い知らされる。HTTPSで通信したいだけで無料で済ませたいならLet's Encryptとか自己署名証明書を使えば良いんだけどさ〜。

SSL/TLSサーバー証明書。一斉配布準備完了。 普通にやればあっちゅうまなんだけどミスると会社が潰れることになりかねんので慎重に。あとミスっても致命的にならないような仕掛けもセットアップ。

こちらですが、Cloudflare のSSL/TLSの設定に原因があると考えられています。現在Cloudflareのこのあたりの仕組みを学習中です。修正自体は今日中にしたい

いや、SSL/TLSサーバ証明書にはちゃんと「証明書」の役割がある。みんなちゃんと調べてないだけで。なので「E2Eの暗号化」ってだけの認識も不適当。 ※「暗号化」だけが焦点だったら、例えば役所の公開情報用だったらSSL/TLS要らんの? とか。そこらへん考えてみると。

そうすると、信頼できる Web2 あるいは自前鯖でホストしなければ不正が起こらないことを保障できないのではないか… 純粋な wasm 等 VM であれば、信頼できない任意のノードが参照する外部 DB や、信頼できないDNS、SSL/TLS のルート証明書問題がないから実行結果はゼロ知識証明でいけそうだが…

モバイルWi-Fiの利用時のデータセキュリティ対策としての暗号化通信の活用方法を解説します。SSL/TLS接続やVPNの利用など、データの暗号化を行うための手段をご紹介します。

SSLをLet's Encryptに乗り換えて… 1度発行してもらうSSL/TLSの認証キーは、3ヶ月しか期限が無いけど…。 1ヶ月切ると、自動更新するので、この自動更新が失敗していないか、監視しているだけで、あとは永遠に無料で使える。 今のところ… 🔗kokokki.com/shitagaki/log=… pic.twitter.com/MuGnsQMgp7

Ubuntuサーバーセットアップ、OpenSSH設定、CPU周りの数値を取得するサイトの作成、ポート開放、ドメイン取得、DNS設定、niginx導入及び設定、SSL/TLS設定 その結果サイト出来ました。目が死にそう

SSL/TLS実践入門 : Webの安全性を支える暗号化技術の設計思想 / 市原創, 板倉広明 著 東京 : 技術評論社, 2024.5 ndlsearch.ndl.go.jp/books/R1000000… amazon.co.jp/o/ASIN/4297141…

ポストしてから気づいたがサイトがSSL/TLSじゃねえ…👀

日本オラクルが公開した「セキュアなWeb APIの作り方」が凄い。SSL/TLS, 認証局, HTTP, DNSといった用語の解説から、実際の処理の流れまで図解を通して学べる。 こちら👇 speakerdeck.com/oracle4enginee…

何だこれ * 特定サイトにChromeだけ接続できずSafariではOK * 家のNWだとダメで他NWだとOK * 現時点で2つのサイトがダメ（どちらも企業サイト） * SSL/TLS周りの問題？ * セキュアDNSをオフにしたら1つは見れるようになってもう一つはダメなまま ちゃんと調べるしかないのか… pic.twitter.com/V0P6VatyyH

SSL/TLSについて未だによくわかってない

【② セキュアなWeb APIの作り方 (Oracle)】 日本オラクルが公開した「セキュアなWeb APIの作り方」が凄い。SSL/TLS, 認証局, HTTP, DNSといった用語の解説から、実際の処理の流れまで図解を通して学べる。 スライドはこちら👇 speakerdeck.com/oracle4enginee… pic.twitter.com/hcHS4tDV7t

App Serviceで発行したSSL/TLS証明書ってAWSのCertificate Managerで発行するドメイン証明書みたいな感じで発行者AzureとかMicrosoftになるかと思ってたら、何故かGoDaddyって海外のドメインレジストラが発行するの何でだろう。別にそこは何か問題ってわけじゃないけど気になるなー。

Appleウォレットのマイナカード悪用を考えてみた。 1. Secure Elementを突破した場合 FIPS 140-3要件の脆弱性発覚シナリオ 2. 通信暗号化を突破した場合 SSL/TLS の脆弱性発覚シナリオ 3. スキミングデータを復号化した場合 FIPS 140-2要件の脆弱性発覚シナリオ 全部、この世の終わりで草🌱

SSL/TLS暗号化わかんね・・・

返信先:@Yukinyan201006SSL(TLS)をされていないWebページでPOST(問い合わせや、投稿などフォーム形式のものが多い)をするのは危険なので、今後どのブラウザでも警告されるようになっていくと思います。 Let's Encryptとかで無料で対処できますよ

“Amazon S3とAmazon CloudFrontによる静的ウェブサイトにSSL/TLS証明書(AWS Certificate Manager)・基本認証(Lambda@Edge)・IP制限(AWS WAF)をクロスリージョンで追加するAWS CloudFormationテンプレートとAWS Lambdaカスタムリソース - NRIネットコムBlog” htn.to/2buVe64CQG

どこまで指摘したか、備忘録のためにまとめました。 「『SSL/TLS実践入門』の気になったところ」 zenn.dev/herumi/article… x.com/herumi/status/…

SSL（TLS）の証明書インストール、証明書の記載順や間違った中間証明書のときに、エラーではなく一見、ブラウザによっては正常に見えたりすることもあるので、チェックツールで確認は必須

プラクティス「SSL/TLS の基本を理解する」を修了しました🎉 bootcamp.fjord.jp/practices/18/c… #fjordbootcamp

・POP3S(POP3 over SSL/TLS) POP3(Post Office Protocol Version 3)は、メールサーバからメールを受信するための手順やルールを取り決めたもの。POP3SはPOP3をSSL,TLSを使って暗号化したもの

あとSSL/TLSによるhttpsの標準暗号化だけでパスワード暗号化した気分になりたくないんですけど何が正解ですか

『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』はTLSに関する全部入り - Magnolia Tech blog.magnolia.tech/entry/2024/04/…

WordPress のセキュリティ対策：上級者向けのテクニック これまでの基本的な対策に加えて、WordPress のセキュリティをさらに高めるための上級者向けのテクニックを紹介します。 1. **SSL/TLS の導入** SSL/TLS…

返信先:@amanesiku正直「どのように暗号化してるか」って、ほとんどの人には重要じゃなくて、目に見えてる鍵の意義を把握しておけば十分じゃないかな、と思います。ってことは、SSL/TLSの話で過去に言ってるんですが、SSHでも同じです。 ※まとめ中でSSHの記事紹介も入ってます togetter.com/li/2155484

ラムダノートのプロフェッショナルTLS&PKIとプロフェッショナルSSL/TLSあるけど、前者が改訂版なのね。

> 登録された鍵を暗号化するのにも使ってたら、いつも同じ暗号パターンになっちゃう 旧SSL/TLS(一部)「せやな」 S/MIME「うんうん」 LINE「分かる」 ※そんなんで納得しちゃうの甘いでしょ、的な

そっくりなサイトに騙されたくないならサイトのドメインとSSL/TLS証明書を確認するのが確実 特に金融系企業サイトの多くは所有者が実在する企業/団体であることを厳格に証明するEV（Extended Validation）証明書を使っているからわかりやすい pic.twitter.com/KVOm15fTj5

返信先:@SE57677949あーすみません、SSLを使う(TLSもSSL拡張なので含む)、だけだとSMTPS(465)やFTPS(989,990)など○○Sのものも含んでしまうので、正確には SSL/TLSを使うHTTP通信(SSL-VPNもそのうちの一つ)、が覚え方として正しいです。

電子署名やら電子証明書の発行やら、SSL/TLSやらSSHやらのセキュリティがややこしすぎるねぇ

買ってみた ラムダノートさんのSSL/TLS本がとてもわかりやすかったのでこちらも期待 lambdanote.com/products/tls-p…

【4月度 Gihyo Digital Publishing月間売上書籍トップ3】 3位は『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』が初登場でトップ3入り！本書は、SSL/TLSの実用的な活用のために必要な知識、技術的・社会的な課題や展望まで幅広く解説しています gihyo.jp/dp/ebook/2024/… #gihyodp

AWS Certificate Manager (ACM) を Amazon CloudFront で使用する場合、**米国東部 (バージニア北部) リージョン の証明書のリクエストが必要です。 CloudFront で SSL/TLS 証明書を使用するための要件 - Amazon CloudFront docs.aws.amazon.com/ja_jp/AmazonCl…

Amazon RDS 証明書と Amazon Aurora SSL/TLS 証明書の更新について #AWS - Qiita メール来てた・・・ ウチ対象やん。

数年前ならともかく今頃になってLet's EncryptのhttpsでSSL/TLS証明書エラー（invalid authority)が出る（そのクライアント環境だけ）のはどういう原因だろう。OSやWebブラウザはほぼ最新らしい。何か余計なこと（とは）をする「セキュリティソフト」か「ファイアウォール」がある？（具体的にどれ？）

Togetter Inc. はいつまで twilog．org ドメインからのリダイレクトを維持してくれるかなと思っていたら、 Sun, 18 Feb 2024 22:23:46 GMT に発行されたSSL/TLS証明書が更新されず Sat, 18 May 2024 22:23:45 GMT に期限が切れてあっけなく終焉を迎えた

SSL/TLS証明書が自己署名だとブラウザで警告が出るのでは…？