サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
こんにちは。LINEヤフーのSSL Admin、Inoue と Kuji です。 旧LINE株式会社が管轄していたネットワークには 数十万もの TLS Endpoints があり、数多くの SSL/TLS 証明書(以下「証明書」)が利用されています。この記事では、そのうち約 20 万の TLS Endpoints が提供している証明書の有効期限を可視化した取り組みを紹介します。 この記事に書いてあること 証明書の可視化を行うまでのストーリー証明書の可視化によって生じた効果今後の展望 この記事に書いていないこと プログラムの具体的な実装 今回紹介するツール(開発したもの) ValidCertWatch ValidCertWatchは社内のあらゆるWeb siteの証明書情報を一目で確認できるツールです。UIはこのようなイメージで、証明書を利用しているFQDNの一覧や、FQDNに適用されてい
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(OnlineCertificate Status Protocol)」のサポートを終了する意向を示したのだ。
このドキュメントの内容は、以下の通りです。 はじめに gstatic.comへのアクセスがたくさんある 試してみる gstatic.comについて gstatic.comをwhoisで確認する はじめに パソコンやスマートフォンなどのウェブブラウザでホームページを閲覧するとき、ページが表示されるときに、コンテンツや画像がダウンロードされます。そのページには、いろいろなサイトからデータがダウンロードされていることがあります。サイトには、インターネット広告やアクセス解析のプログラムが掲載されていることもあります。 パソコンなどの通信を見ていると、普段、目にしないものが見つかることもあります。今回は、 gstatic.com についての話になります。 gstatic.comへのアクセスがたくさんある ウイルス対策ソフトのWebシールドを眺めていると、しょっちゅう、 ssl.gstatic.com
皆様こんにちは。 休日は12時間くらい寝てしまう、システムソリューション部所属のなかです。 ショートスリーパーに憧れますね。 今回は以前より書いている「opensslコマンドでSSL証明書を確認する」記事の派生です。 下記記事内で、「◯本記事で使用する拡張子」という記載で使用する拡張子について明記しました。 これは「証明書や鍵の拡張子は環境・人によって違うことがあるため」に書いた前置きです。 opensslコマンドでの証明書の整合性と検証結果の確認方法・オプション解説 そうなると、「証明書や秘密鍵の拡張子はなぜ違う事があるのか」と思う方がいるかと思いますので、 「違う事がある理由」について「拡張子の種類」「データ形式」も交えてご説明していきたいと思います。 合わせて「ではどう対応すべきだろう」と悩む点に関しての個人的な対応策も考えてみました。 実行環境Linux環境 OS:AlmaLin
TortoiseGitで、GitHubからリポジトリをクローンしようとしたとき、以下のエラーメッセージが表示された。 git.exe clone --progress -v "https://github.com/XXX/OOO.git" "C:\Users\@@@\Desktop" Cloning into 'C:\Users\@@@\Desktop\OOO'... remote: HTTP Basic: Access denied fatal: Authentication failed for 'https://github.com/@@@/@@@.git/' gitは正常に終了しませんでした (終了コード 128) (68485 ms @ 2019/04/01 23:15:48) なにやら認証に失敗している様子。 セットアップの最中にユーザ名とパスワードを求められたが、どうやらタイ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Git にせよAWS CLI にせよ、プロキシや証明書まわりの設定は(特に会社から使う場合だと)面倒で、よくわからなくて、毎度ググりながらテキトーにしていた。けど、いいかげんちゃんとするべきだと思ったので、気合入れて調べた&まとめた。 知識として押さえておくこと 設定対象は二つある。 プロキシを適切に設定する必要がある CA 証明書を適切に証明する必要がある 設定箇所は手段ごとに違う。 ツールによって設定箇所が異なる(ので適切な設定箇所に設定する必要がある) 例: Git の場合はここ、AWS CLI の場合はここ、Python の
You are in the right place if you're trying to use git clone on a computer and running into one of the followingerrors: SSLcertificate problem: self signedcertificate incertificate chain SSLcertificate problem: unable to get local issuercertificate A popular workaround is to disable SSL Verification using git config --global http.sslVerify false but thatcreates largesecurity risks. SSL is
警告: これらの手順は上級者を対象としています。設定エディター (about:config) で設定を変更すると、ブラウザーの安定性、セキュリティ、およびパフォーマンスに重大な影響を及ぼすことがあります。 高度な設定に慣れていて、潜在的な影響を理解している場合にのみ続行してください。 Firefox はウィルス対策ソフトが、ブラウザーにデータが送信されるのをブロックすると、TLS 接続エラーが表示されることがあります。これはウィルス対策ソフトが、有効な TLS 証明書の発行機関として Firefox に登録できない場合に発生します。 Mozilla は問題の解決策として Firefox に Enterprise Roots 設定を追加しました。この設定は、OS に追加されている任意の ルート認証局 (ルートCA) のインポート読み込み を許可し、TLS 接続エラーを解消できます。アドレスバ
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめにIIJDNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJDNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
こんにちは id:cohalz です。はてなブログでは2021年4月の公式ブログで、すべてのブログをHTTPSに一本化していくことを案内しました。 ▶ 「HTTPS配信」への切り替えと、ブログの表示の確認をお願いいたします この時点でまだ数百万件のHTTPのブログが残っている状態でしたが、2021年8月には上記の案内に追記したように、全ブログでHTTPS化を完了できました。 完了までに行ってきたことをこの記事で振り返ってみようと思います。はてなブログのHTTPS化のこれまではてなブログのHTTPS化は、2017年9月に最初のお知らせを行ってスタートしました。 当初の予定より時間がかかりましたが、2018年2月にHTTPS配信の提供を開始し、これ以降に作成されたブログは最初からHTTPSのみで配信されています。また、それ以前に作成されたブログでも、ユーザ側で設定を変更することで自分のブロ
tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらいAndroid7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしています。現在は、IdenTrustのルート証明書(DST Root CA X3)が使われています。 正確に言うと、ISRGは新しい認証局なのでそのルート証明書の普及率も当然低く、中間証明書はIdenTrustのルート証明書でクロスサインされており、それが標準で使われています。標準がDSTになっているだけで、ISRGのルート証明書のチェーンの証明書も指定すれば今で
Most of the time, http://localhost behaves like HTTPS for development purposes. However, there are some special cases, such as custom hostnames or using securecookies across browsers, where you need to explicitly set up your development site to behave like HTTPS to accurately represent how your site works in production. (If your production website doesn't use HTTPS, makeit a priority toswitch t
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
AmazonAWSのELBとCloudFrontで使えるらしい、無料の証明書発行サービスで、AWSCertificate Manager(ACM)というのがあるそうです。([参考1])。ちょっと気になったきっかけはJavaからHTTPSで繋ぐと検証失敗するケースがあった はてブを垂れ流すだけのフレンズ@matsuuん?これJRE同梱のルート証明書にACMのルート証明書が含まれてなかったってことか。どのバージョンから対応してるんだろ。決済連携などで決済会社の環境が古くてACMが使えないパターンありそう。 / “JavaクライアントからAWS…” https://t.co/pf9J6QRSTD 2017/04/30 11:57:07 というので、ちょっと見始めたらドツボにはまったので、少しメモを書き残しておこうかとおもいます。 ACMの証明書を使ったサイトにブラウザで繋いでみると、、、 J
追記: その後の動きについて書きました → Let's Encryptの証明書切替周りその後 このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可能性がある 延命策は用意されそうだが、それも来年の9月29日まで Let's Encryptのルート証明書切り替え計画に起因している Let's Encryptのルート証明書の変更 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしている。現在は、IdenTrustのルート証明書(DST
2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。 その後、ブラウザベンダーのアナウンス CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。 これは、CA/Browser ForumのBaseline Requirementsの要件にかかわ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[httpsを解析] Wireshark等パケットキャプチャで SSL/TLSが復号化できず中身が表示できない場合の対処 | SEの道標](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f02ad65abb0e4161c94f10d06c796a4f7a1333c33%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fmilestone-of-se.nesuke.com%252Fwp-content%252Fuploads%252F2018%252F01%252Fdecrypt-https-2.png&f=jpg&w=240)
