Re: 情報暗号化技術について ( No.39 ) |
- 日時: 2014/11/16 20:32
- 名前: くりくり
- 今晩は
専用sslとか共有sslとありますが、 一番共有が増えるんじゃないでしょうか?
WordPress HTTPS というプラグインというのがurlにありましたが、 なるほど大事な所はhttpsにするんですね。 結構使ってる人がいそうですね。
|
Re: 情報暗号化技術について ( No.40 ) |
- 日時: 2014/11/17 06:59
- 名前: りり
- >WordPress HTTPS というプラグインというのがurlにありましたが、
はい。
>>33にも書きましたが、
>こちらだと >https://ww24.jp/security/startssl-class2-certificate
中略
>付録: WordPress で HTTPS 対応という記事もありますね。 >WordPress HTTPS というプラグインを導入するという紹介もありますね。
ということで、こちらのリンク先にも、
「最後に」の前の付録に 付録: WordPress で HTTPS 対応 WordPress HTTPS というプラグイン紹介があります。
WordPress HTTPS プラグインは、定番なんでしょうかね?
|
Re: 情報暗号化技術について ( No.41 ) |
- 日時: 2014/11/17 09:49
- 名前: くりくり
- おはようございます。
>WordPress HTTPS プラグインは、定番なんでしょうかね?
ページ自体の警告対処 とwp-admin関係のセキュリティ上つかってる場合がありますね。 どのように使うかはご本人次第と思います。 個人的な感想ですが、こういうwordpressのプラグインは簡単かもしれないけど トラブルの時余計複雑になるそうであんまり使いたくないですね。
|
Re: 情報暗号化技術について ( No.42 ) |
- 日時: 2014/11/17 17:44
- 名前: くりくり
- こんにちは証明書が発行されインストールしましたが
httpd-2.4.6はSSLCertificateChainFileディレクティブを使わないと 証明書チェッカーはエラーになります。 また、Sans証明書なんでwww.sueprweibu.netとsuperweibu.netをサポートしていますが 証明書チェッカーでsuperweibu.netを試すとコモンネームはwww.superweibu.netだろと 怒られてしまいます。 nginxのsuperweibu.comの方は問題ないんですけどね。
もしかしてhttpd2.4.6はなんかあるのかもしれませんね。 明日当たりnginxの方できりかえてエラーがでるかどうかしらべてます。
追記、nginxで切り替えたら問題なしでした。 CentOS7がうまくいっていないぽい。
o6asanさんが言われた各色々なディレクティブをみていかないとけないのかもしれません。 現状の証明書はapache2.2とnginxは問題ないことを確認しています。
|
Re: 情報暗号化技術について ( No.43 ) |
- 日時: 2014/11/17 19:15
- 名前: o6asan
- くりくりさん,こんばんは。
関係あるかどうかわかりませんが, >>35 に書きましたように, Apache で「サーバ証明書と中間証明書を結合」 したものを SSLCertificateFile で読み込ませられるのは, 2.4.8(リリースの関係で実質は 2.4.9)からです。
httpd-2.4.6 であれば,まだ SSLCertificateChainFile を使わないとダメだと思います。 http://httpd.apache.org/docs/2.4/ja/mod/mod_ssl.html#sslcertificatechainfile
|
Re: 情報暗号化技術について ( No.44 ) |
- 日時: 2014/11/18 16:20
- 名前: くりくり
- こんにちわ
証明書がエラーになる原因はconfファイルで apache2.2の名前ベースのバーチャルホストを書いたのですが これがだめだったみたいです。 apache2.4をもっと色々しらべないといけないことを痛感致しました。 とりあえず解決いたしました。
ご協力してくださったみなさまありがとうございました。
|
Re: 情報暗号化技術について ( No.45 ) |
- 日時: 2014/11/18 17:23
- 名前: りり
- くりくりさん、また一つ解決して良かったですね。
たまたま使っているメールがどうなっているか見てみましたら
ヤフーメール TLS 1.2、AES / 128 ビット暗号 (高); ECDH_P256 / 256 ビット交換
Xserverメール TLS 1.0、AES / 256 ビット暗号 (高); RSA / 2048 ビット交換
プロバイダメール TLS 1.2、AES / 128 ビット暗号 (高); RSA / 2048 ビット交換
と、少しずつ暗号化仕様が違うようです。
|
Re: 情報暗号化技術について ( No.46 ) |
- 日時: 2014/11/19 22:06
- 名前: くりくり
- http://www.excite.co.jp/News/it_biz/20141119/Itmedia_enterprise_20141119012.html
windows8はこっちの不具合もあるみたいですね。
|
Re: 情報暗号化技術について ( No.47 ) |
- 日時: 2014/11/20 07:39
- 名前: りり
- こちらでは、Windows Server 2008 R2とWindows Server 2012向けの更新プログラムと書かれていますが、windows8にも関係しているんでしょうか?
>セキュアチャネル(Schannel)の脆弱性修正プログラム(MS14-066)について一部のユーザーに問題が発生し、Windows Server 2008 R2とWindows Server 2012向けの更新プログラムが18日に再リリースされた。
>MS14-066の更新履歴によると、当初の更新プログラムに含まれていた新しいTLS暗号スイートに関連して少数のユーザーに問題が発生したため、この問題に対処した。Windows 2008 R2とWindows Server 2012のユーザーは、再リリースされた更新プログラムを適用し直す必要がある。
>SchannelはWindowsへのSSL/TLS実装に使われており、11月の月例パッチの中でも特に重大性が指摘されている。脆弱性を悪用された場合、攻撃者が細工を施したパケットをサーバに送信することによって、任意のコードを実行される恐れがある。
SSL/TLS暗号化技術が、攻撃の元にもなってしまうっていう感じなのかな?
よく分からないのですが、これは、サーバに影響が出るということみたいですが、一般のWeb閲覧のwindows8ユーザーにも何か関係するんでしょうか?
|
Re: 情報暗号化技術について ( No.48 ) |
- 日時: 2014/11/20 08:48
- 名前: くりくり
- おはようございます。
あれ?windows8の方は貼り付けるのを忘れていました。 昨日みた記事とちがいますが似たような物を
http://blog.livedoor.jp/fs00r612/archives/52001091.html
>このアップデートではSSL/TLS暗号化の脆弱性を修正するアップデートだったが、一部環境では問題が発生し暗号化の際にプログラム(?)が応答しなくなったり、動作が不安定になる可能性があるという不具合が発生したようです。IEなどを使用するとフリーズしたりクラッシュしたりすれば今回のWindowsUpdate「KB2992611」が原因だと思われます。
|