SSL/TLS

SSL/TLS

【無料SSL証明書】StartSSLが使えない

気づかなかったのですが、StartSSLが色々問題があってSSL証明書が無効となりました。 ただ、昨今は常時HTTPS化常識となっているため、SSL証明書は必須なのに変わりありません。 そこで、StartSSLと同じようにブラウザ上で簡...
SSL/TLS

オレオレ証明書からの卒業~無料のSSL証明書~

SSL証明書は認証局(ベリサインやグローバルサイン)より発行してもらうのが普通で 証明書にお金をかけたくない場合は、オレオレ証明書という自分自身がCAとなり発行するのがメインです。(オレオレ証明書の場合、発行した認証局自体が承認されていな...
SSL/TLS

サーバとクライアントの暗号リスト(chiper suite) -SSL/TLS徹底解明 Part.2

前回はサーバ側で証明書の作成について説明した。 おさらいをすると以下の通りである。 秘密鍵と公開鍵のペアを作成する。暗号化として(RSA/DSA/ECC)が存在する。 CSRにはディスティングイッシュ・ネームと公開...
SSL/TLS

サーバ証明書とハッシュアルゴリズム -SSL/TLS徹底解明 Part.1

2014年は脆弱性の話が多くありましたが、ここでは脆弱性の話を絡めながらSSL/TLSの通信を徹底解明していきます。 ECC証明書について解説したころからまとめたいと思っていたSSL/TLSの通信の流れをすべて説明していきます。 ...
SSL/TLS

ECC証明書を実際に試してみる。

2010年に暗号の2010年問題とうたわれて、RSA1024bitの暗号強度はセキュリティが弱いため2048bitに移行が推奨されました。 更なる次の移行先として注目されているのがこのECC暗号と言われるものです。 ECCとは、楕円曲線...