【HTTP/2】常時SSL化について語ろう【TLS1.3】©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
スノーデン事件以降、常時SSL化する事業者が増えている。
レンタル鯖業者もSSLに対応したり、大変高価だったSSL証明書も今では年間千円〜1万円程度で
導入できるようになり、個人では導入が難しかったSSL証明書が簡単に導入できるようになった。
近い将来普及するとされるHTTP/2は常時SSL化が必須とされ、現在策定中のTLS 1.3も常時SSL化
を前提に設計されている。
そんな中、常時SSL化によって、SNISSLや最新の暗号スイートに対応していない古いブラウザ
では閲覧できなくなったり、安全ではないSSL3.0以前の対応を打ち切った鯖でも強度の弱い暗号
スイートが有効になっていたり、POODLEやDROWNといった相次ぐ重大な脆弱性に対処しきれない
などの問題もでてきている。
そんな、常時SSLについて語りましょう。
関連ページ
ブラウザや鯖のSSL脆弱性を診断してくれるサイト(英語)
ttps://www.ssllabs.com/ 前からオレオレ認証局でSSL+クライアント証明書認証してたけど、
Let'sEncryptで証明書発行してもらってnginxでリバースプロキシ立てた。
この方式が楽そう。
nginxだとHTTP/2対応も超簡単だし。
もともとhttpとhttpsそれぞれに同じようなコンフィグ書いてたんだけど、
httpsの方はリバースプロキシに専念させる形に書き換えた。
ついでにNASやらルータやらのWebコンソールにもアクセスできるようにした。 独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら https://ryoma.space/ HPで友達が稼げるようになった情報とか
⇒ http://asaswq3wq.sblo.jp/article/181819223.html
興味がある人だけ見てください。
9LHLIS6BHJ 必要のないサイトまでSSL化したおかげでSSLが攻撃対象になってるのか時々攻撃を受けるので普段は切ってる 誰でもできる在宅ワーク儲かる方法
少しでも多くの方の役に立ちたいです
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
V09DS 初めて保護されていない通信表示が消えた時の感動を忘れない ■ このスレッドは過去ログ倉庫に格納されています