【HTTP/2】常時SSL化について語ろう【TLS1.3】©2ch.net

[0001 Name_Not_Found 転載ダメ©2ch.net 2016/04/19(火) 16:43:37.44 ID:???]

スノーデン事件以降、常時SSL化する事業者が増えている。
レンタル鯖業者もSSLに対応したり、大変高価だったSSL証明書も今では年間千円〜1万円程度で
導入できるようになり、個人では導入が難しかったSSL証明書が簡単に導入できるようになった。
近い将来普及するとされるHTTP/2は常時SSL化が必須とされ、現在策定中のTLS 1.3も常時SSL化
を前提に設計されている。

そんな中、常時SSL化によって、SNISSLや最新の暗号スイートに対応していない古いブラウザ
では閲覧できなくなったり、安全ではないSSL3.0以前の対応を打ち切った鯖でも強度の弱い暗号
スイートが有効になっていたり、POODLEやDROWNといった相次ぐ重大な脆弱性に対処しきれない
などの問題もでてきている。

そんな、常時SSLについて語りましょう。

関連ページ
ブラウザや鯖のSSL脆弱性を診断してくれるサイト(英語)
ttps://www.ssllabs.com/

[0021 Name_Not_Found 2017/11/07(火) 17:44:53.87 ID:???]

>>20
LetsEncrypt 検索

[0022 Name_Not_Found 2017/11/08(水) 01:18:23.55 ID:???]

前からオレオレ認証局でSSL＋クライアント証明書認証してたけど、
Let'sEncryptで証明書発行してもらってnginxでリバースプロキシ立てた。
この方式が楽そう。
nginxだとHTTP/2対応も超簡単だし。

もともとhttpとhttpsそれぞれに同じようなコンフィグ書いてたんだけど、
httpsの方はリバースプロキシに専念させる形に書き換えた。
ついでにNASやらルータやらのWebコンソールにもアクセスできるようにした。

[0023 Name_Not_Found 2017/11/29(水) 10:41:35.21 ID:BPkQiX5w]

独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら　https://ryoma.space/

[0024 Name_Not_Found 2017/12/12(火) 03:04:14.69 ID:MrUcGD8N]

HPで友達が稼げるようになった情報とか

⇒　http://asaswq3wq.sblo.jp/article/181819223.html

興味がある人だけ見てください。

9LHLIS6BHJ

[0025 Name_Not_Found 2018/01/05(金) 18:46:12.74 ID:???]

必要のないサイトまでSSL化したおかげでSSLが攻撃対象になってるのか時々攻撃を受けるので普段は切ってる

[0026 Name_Not_Found 2018/05/01(火) 18:58:26.72 ID:l1wYHpV1]

誰でもできる在宅ワーク儲かる方法
少しでも多くの方の役に立ちたいです
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

V09DS

[0027 Name_Not_Found 2018/05/24(木) 19:27:15.73 ID:445zJI3b]

https://security.yahoo.co.jp/news/tls12.html

[0028 Name_Not_Found 2018/10/05(金) 15:14:51.62 ID:S81LiWSK]

sage

[0029 Name_Not_Found 2018/11/08(木) 21:52:04.08 ID:???]

HTTP/3 記念アゲ

[0030 Name_Not_Found 2018/11/10(土) 21:37:58.73 ID:sysZOBce]

http://r2.upup.be/wV2qsULdHm

[0031 Name_Not_Found 2021/06/07(月) 15:25:26.91 ID:???]

IE終了と併せて
これも進みそうだな

[0032 Name_Not_Found 2021/12/03(金) 19:25:09.39 ID:9KbbfHsx]

初めて保護されていない通信表示が消えた時の感動を忘れない