「SSL」を含む日記 RSS

はてなキーワード: SSLとは

2017-12-16

はてなブックマークアプリAndroid版ふざけんな

ブックマーク画面でコメント入力中にアプリ切り替えると画面が勝手に閉じて書きかけのコメントが消えるぞこのやろー

調べものする時は毎回コピペ必須で疲れるんだぞこのやろー

しかアプリリニューアルからずっとこれだぞ

いつになったら直るんだこんにゃろーめばっきゃろーめ


追伸・はてなブログSSL化頑張ってください

2017-12-10

anond:20171210164026

クレカが未だに怖い

安全だーって謳ってたらSSLに欠陥が見つかったこともあったし

あと電子マネーNanaco楽天のも店舗が意外と限られてて使いにくい

  

Suicaが20万円くらいまで入れられて、

1万円以上の使用の時は番号入力必要で、

個人で設定した金額まで減ったらメール

買い物時のレジの画面で教えてくれて、

コンビニATMキャッシュカードからチャージできる、

ってなってくれれば個人的に一番良い

はじめてのVPSで既にはまりまくってる

はじめてなのにconohaで、しかOSUbuntuにしたのがまずミスなんだけど

ブログとか見まくって最低限のセキュリティ設定はまあまあスムーズに終了

そこから

Apache入れて

VirtualHostでサブドメイン設定して

Let's EncryptでSSL化して

htaccessでベーシック認証つける

というのでめちゃくちゃはまった

結局Apache入れてからベーシック認証つけるまで5時間もかかった……

公式サイトも含めて世の中のいろんな人が公開してるいろんな情報が、古かったり、間違ってたり、情報が足りなかったりして、もう本当に疲れた

とりあえず何はなくともエラーログ最初に見るのが大事という学びを得た

明日は作ったサイトを公開したいけど、もうgit使った自動化とかせずFTPソフトで手動でやりたい

2017-11-21

anond:20171121130247

主にSSL対応問題

Googleに目をつけられたらアフィがアフィがアフィがアフィがアフィがアフィがアフィがという人の証なのでまあ放っておいてよい

2017-11-13

"SSL証明書"という言い回しが嫌い

SSL証明書無料SSLマネードSSLなどの造語が好きじゃない

一部頑なにSSLという言い回しを好む人がいて、サーバ証明書SSL証明書というせいで、TLS場合は?とかよく分からない疑問を生み出すし

TLSじゃないのか?みたいな混乱を生み出すし

無料じゃないSSLとかあるのか?と思う。

HTTPS対応も、SSL対応とか言うし、もうめちゃくちゃだなって思う

2017-10-28

anond:20171027101309

タデプログラミングやってみた

実行環境は、Windows 10はてなAPIは知らない

1)URL規則性を見つける

増田場合

https://anond.hatelabo.jp/?mode=top&page=1

page=1、page=1001、・・・

2)各ページの日記規則性を見つけて、投稿時刻の取得方法検討する

増田で、先頭の日記場合

<div class="section">
<h3>
<a href="/20171010162108"> ← (雑だが)ここらへんを取ればよさそう
<span class="sanchor">■</span>
</a>
<a href="/20171010161641">anond:20171010161641</a>
</h3>
~~~
</div>

3)定数、関数の雛形、ループURLを生成・出力するだけのソースをとりあえず作成・実行

実行すると、↓が出力されるだけ

https://anond.hatelabo.jp/?mode=top&page=1

https://anond.hatelabo.jp/?mode=top&page=1001

https://anond.hatelabo.jp/?mode=top&page=2001

・・・

4)「ruby web 取得(スクレイピング)」あたりでネット検索、内容を理解せずにコピペする

4-1) 標準のopen-uriを使うと取得できるよ等見つかる

open-uriを実行すると、謎のエラー発生

C:/Ruby23-x64/lib/ruby/2.3.0/net/http.rb:933:in `connect_nonblock': SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL::SSL::SSLError)

4-2)エラーメッセージ検索、内容を理解せずにコピペする

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

 

ここまでで、任意URLWebページ取得ができるようになる

5)Webページの内容を解析(パース)し、ページの先頭の日記のYYYY/MM/DD HH:MM:SSを取得

5-1)

HTMLはある程度構造化されているので、今回の場合だと、↓のようなとり方がいいと思う

「divタグ sectionセクション」直下の「最初のh3タグ直下の「最初のaタグhref

5-2)

思うけど、今回は、構造検索じゃなくて、単純に文字列検索だけで済ます

5-3)※

取得対象構造が変化する場合も多々あるが、構造が変化した場合でも、

構造的な取得方法を作っておけば、変化にもある程度対応やすい(パラメータの「1」を「2」にするとか)

文字列を解析的なやり方だと、取得対象の書式が変化した場合に、対処しにくいことが多い

ここらへんを、TODO:あとでやる、なんてするんだけど、もちろんあとでやらなくて不具合の温床になる

これ豆な

6)結果を出力

printコマンドプロンプトへ出力

 

例えばだが出力には、ファイルへ保存、メール送信クラウドへアップ、増田投稿 とかもある

 

ここまでで、page=1の処理ができた

7)繰り返しに注意

page=1ができればあとは繰り返すだけ

繰り返すだけなんだが、取得ごとに10秒待つことにする

あんまが~~ってやると、怒られるので

 

愚直なまでの単純な繰り返しは、PCプログラム) > 人の操作 の最たるものだと思う

 

はいえ、ほんとうに愚直で、

タイムアウトしたらどうなるのか?

・古いページは構造が異なるかもしれないのでは?

・最終ページはどこ?

・・・などなど。これらの忖度AIでも解決しにくい・・・と思う。

8)余談1 プログラム関係ネット検索すると、はてな結構ひっかかる

なにかうれしいセロry

9)余談2 スクレイピングってなんだよ

的な英単語IT用語解説よりも、英和辞典を引くとスって理解できることがある

scraping ・・・ こすること、削ること、削り落としたもの、かきくず

・・・

rubyソース

require 'open-uri'
require 'openssl'

# なんかエラーが出る暫定対処
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

BASE_URL = 'https://anond.hatelabo.jp/?mode=top&page='
PAGE_INCR = 1000

# 4) 指定URLのページを取得
def get_page(url)
    open(url).read
end

# 5) 年月日時分秒を取得
#012345678901234567890123456789012345678901234567890
#<div class="section"><h3><a href="/20171010162108">
def get_ymdhms(page)
    pos = page.index("<div class=\"section\"><h3><a href=")
    #p pos
    #p page[(pos+35)..(pos+35+13)] # YYYYMMDDHHMMSS 14
    aa = page[(pos+35)..(pos+35+13)]
    sprintf("%s/%s/%s %s:%s:%s", aa[0..3], aa[4..5], aa[6..7], aa[8..9], aa[10..11], aa[12..13])
end

# 6) 結果を出力
def print_dat(inc, ymdhms)
    puts sprintf("%06d, %s", inc, ymdhms)
end


# メイン
def main
    inc = 1
    for i in 1..10
        sleep 10 unless i == 1 # 7)初回以外は10秒待つ
        url = BASE_URL + inc.to_s
        page = get_page(url)   # 4)webページ取得
        ymdhms = get_ymdhms(page) # 5)投稿年月日取得
        print_dat(inc, ymdhms) # 6)結果出力
        inc += PAGE_INCR
    end
end

# 実行
main

 

ソース記法で書くと文字化けするので、スーパーpreで)

実行結果

ano_his.rb:67: warning: already initialized constant OpenSSL::SSL::VERIFY_PEER
000001, 2017/10/28 15:04:51
001001, 2017/10/10 17:08:08
002001, 2017/09/19 17:22:26
003001, 2017/08/24 10:23:53
004001, 2017/07/27 11:57:49
005001, 2017/06/27 17:42:17
006001, 2017/05/28 22:57:26
007001, 2017/04/28 10:26:18
008001, 2017/03/21 10:10:38
009001, 2017/02/10 15:01:32

2017-10-23

家電のBigOnion 【常時SSL化(https化)完了のお知らせ】 2017年10月23日

お客様により安全ホームページをご利用いただくため、当サイト全ページを常時SSL化(https化)が完了しました。

サイト全体を常時SSL化することで、第三者が傍受しようとした場合でも送受信の内容が盗み取られることなく、安心してご利用頂けます

それに伴いサイトURLが一部変更になりました。

変更前:http://big-onion.net/

変更後:https://big-onion.net/

家電のBigOnion - 家電卸・格安販売

2017-10-19

家電のBigOnion 【メンテナンスのお知らせ】 2017年10月19日

より安全ホームページをご利用いただくため、当サイト全ページを常時SSL化(https化)致します。

それに伴い以下の概要にてメンテナンスを行いますのでお知らせ致します。

[メンテナンス概要]

期間:2017年10月19日(木)~10月22日(日)の主に夜間

影響:極力通常通りご利用いただけるよう配慮しますが、一時的に繋がりずらくなったり表示不具合が出る可能性がございます

内容:当サイト全ページの常時SSL化(https化)

家電のBigOnion - 家電卸・格安販売

2017-10-05

SSL/TLS勉強してるけど

これ、難しすぎでは?

Bulletproof SSL and TLSが出るまではみんなどこで勉強してたんだ?

2017-07-23

うそろそろ公衆LANセキュリティは見直されてもいい

別にVPN経由でアクセスするのも悪くないけどさ。

Googleだとか、FacebookだとかAmazonみたいな、SSL提供されているようなサイトアプリは全部信頼していいんじゃねぇかな。

いまどき、ログインページがSSL化されてないページもほとんどないでしょ。

特にiPhoneアプリあたりは基本的SSLが前提になりつつあるので(ATS)そこらへんのセキュリティについても気にしなくてもいいんじゃねぇのかね。

それこそSSL対応していないプロバイダメールを見るのはどうかと思うけどさ、iCloudとかGmailExchangeあたりのやつは全然普通に見ても問題ないよね。

PCだってさ、EvernoteDropboxあたりは全部SSL化してるでしょ?

自社ソフトSSL経由ではない?御愁傷様でした

2017-07-10

# File "ssl_logger.py", line 343

print "SSL Session: " + p["ssl_session_id"]

^

SyntaxError: Missing parentheses in call to 'print'

[2]+ 終了 1 python3 ssl_logger.py -verbose 5807

Googleつかえねえ

# SSL Session: 28B7XXXX

[SSL_read] 93.184.216.34:443 --> 192.168.10.14:38990

Traceback (most recent call last):

File "/usr/local/lib/python2.7/dist-packages/frida/core.py", line 403, in _on_message

callback(message, data)

File "ssl_logger.py", line 350, in on_message

hexdump.hexdump(data)

NameError: global name 'hexdump' is not defined

SSL Session: 28B7XXXX

[SSL_read] 93.184.216.34:443 --> 192.168.10.14:38990

Traceback (most recent call last):

File "/usr/local/lib/python2.7/dist-packages/frida/core.py", line 403, in _on_message

callback(message, data)

File "ssl_logger.py", line 350, in on_message

hexdump.hexdump(data)

NameError: global name 'hexdump' is not defined

[1]- 終了 openssl s_client -ign_eof -connect example.org:443 > /dev/null 2> /dev/null < pipe

2017-07-04

https://anond.hatelabo.jp/20170704104426

ログがとれないレンタルサーバなので解かんないけど、

無理くりリセットしてもらったら復旧したので多分そうだろう

それ以外に心あたりないし

やはりSSLアクセラレータ必要

常時SSL

自分管理してるサイトを常時SSL化したらサーバが死んだ

死にたいのは俺だよ

2017-06-21

https://anond.hatelabo.jp/20170621160841

無料SSLは、通信暗号化をするのが目的なので、

暗号化さえできればよいと言う人には全く問題ないでしょう。

2017-06-16

htaccess最大の失態は

リダイレクトの設定を履歴記憶させることだよね。ここ増田最近常時SSL対応したけど、その前にhttpsアクセスしたユーザーはてなトップに飛ぶわけじゃん。その設定は履歴を消さない限りずっと残り続ける。(まあそんなこと試すのはweb開発者しかいないだろうし、対処法知ってるだろうから危惧する必要もないと思うけど)

なぜキャッシュに残すようにしなかったのか。これがわからない

2017-06-14

https://anond.hatelabo.jp/20170614181655

今日から

本日はてな匿名ダイアリーHTTPS化(常時SSL化)いたしました。HTTPS対応したことで、より安全性が高まったはてな匿名ダイアリーどうぞご利用ください。

http://labo.hatenastaff.com/entry/2017/06/14/143806

HTTPS化に伴い、はてなブックマークにおいて一時的はてな匿名ダイアリー記事ブックマーク数が表示されなくなりますが、新しいURLへの移行準備を行っており、順次ブックマーク数が表示される予定です。一時的ブックマーク数が表示されない期間に記事ブックマークされた場合でも、正常にブックマーク数として反映され、移行後は合計のブックマーク数で表示されます

増田っていつからSSLになったの?

ウィキペディアみたいにブクマが分断されててウザい

2017-04-30

はてなブログはきっといつまでたってもSSL化しないよ

http://www.tabibito34man.com/entry/hatena-blog-ssl

http://b.hatena.ne.jp/entry/www.tabibito34man.com/entry/hatena-blog-ssl

ブログ主ブコメしてるヤツらも、反吐が出る。

昔に比べれば安い選択肢はあるけど、SSL運用の面倒臭さを何だと思ってるんだ。

本当にはてなブログはここ数年ブログの質が下がってるから別にSSL化なんかしなくたって何の害もないんじゃね?

2017-01-27

小学校やばいPTAやばい

子供小学校入学するんで保護者会にいったんですよ。保護者会。校長挨拶副校長挨拶PTA挨拶警察官挨拶。続いて小学校必要もの説明がはじまったんです。上履きとかすぐに必要ものはわかった。公費で購入されるから家庭で用意しなくてよいものもわかった。しかし家庭で用意してほしいものは入学式以降にお知らせしますとか言い出すんです。もうねあほかとばかかと。色鉛筆とかさ何色用意すればいいのか。明日持って来いって言われても用意できないぞ。Amazonプライム加入しないともうだめかもしれんね。業者も売りにくるのでそこで買えますってさ、なにその業者癒着利権?何それ怖い。え、業者は平日の昼間に来るんですか。こっちは仕事してるんですけど。14時に学校販売って言われても前休と後休の中間時間で全休にしないとアカンやつ。

それと2日後に廃材(例えばサランラップのシン、トイレットペーパーのシン)を使います、用意しろとか言い出すとかあるらしいじゃないですか。おいおい、一日でサランラップ消費しろってのかよ。鬼か。もう何十年小学校運用してんの、年間必要ものリスト化しとけないの。

子供休みときは連絡帳を手渡ししてください、電話厳禁。電話厳禁はまぁわかる。子供病気で休んだら子供が持参するわけないし、親は子供をみてるし、どうすんだよ。知ってる子供に連絡帳渡してくださいって近所の子しらねぇよ。あと連絡帳って何が書かれるの?親と先生のやりとりだけ?やりとりしてる間に機微情報ポロリとかしないよね。それを他所の子供に渡して見られて筒抜けとかないよね。SSLの休暇申請サイトたてようか?

PTAってなに?あんたも加入すんですよみたいな顔してるけど親と先生サークルだよね。活動内容が知りたい会員規約みせてくださいそれから加入届だしますねつったら加入届そんなものないってよ。会費はあとでお知らせしますって。いやいやいや子供小学校踏んだだけで親が絶対に参加しろ金払えってアダルトサイトですかそれは。とにかく詳細がわからないと加入できないので勝手に入会さすのはやめてくれって非加入届だしたんです。そしたらあんの子供にプリント配られないかイベント参加できないか卒業式紅白饅頭配られないからとか言い出すんです。会員の子供、非会員の子供で差別するサークル、それがPTAやばい

個人情報保護法、これまでは保有個人情報が5000人以下の団体適用除外例外規定があったけど春には撤廃ですよ。PTAにも適用されるんです。プライバシーポリシー個人情報取得の同意なしに親と子供個人情報を持とうとしているサークルやばい

活動ベルマーク集めて切る。大の大人が数十人集まって何時間か消費して集まったベルマーク。それで一輪車一台手に入りました!!苦労対効果ェ。配布プリントの誤字脱字がないか昼間に集まってチェックします!これがPTA活動ですうおおおおおおおPDF化してウェブでチェックしろおおおおおうおおおんおおおおああああ。

追記:1/28 1:10

誤字脱字を修正しました。都内の話です。日本しのうねの人じゃないですもちろん保活は苦労しましたがただの会社員です。こちらの希望PTAに伝えました。(活動規約を知ってから入会し、自分にできる範囲ボランティア活動したい)PTA学校関係性がわからないので文科省にも相談ときました。P連は電話に出ないですね。小学校はまだ入学してないので杞憂かもしれん。案外、準備はスムーズなのかもしれない。このエントリーは誰かにケンカ売るというより、何も知らないことばかりで驚き(親としての心構え)ヤバイ地球ヤバイ宇宙ヤバイレベルで書き捨てたわけですが、いろんな意見が見られてありがたいです。よろしければ過去に私が投稿したシッターの選び方を紹介させてください。誰かの知見、力になることができれば幸いです。

http://anond.hatelabo.jp/20140318110208

追記:1/28 17:41頃

盛り上がってるとは知らず後出しすまんの。反響やばい増田やばいTwitterやばいFacebookやびあ。「変えたいなら真面目に書けよ!お前が変えろよ!お前がママになるんだよ!」みたいなコメントが見受けられましたが学校保護者説明会革命起こすぞ!と急に立ち上がったらそれこそやばい人です。私ヤバイ。まずはPTAの方に活動内容、費用規約を教えてくださいと確認させてもらっただけなので4月入学時に個人情報取得同意があって活動賛同できるものであればみんなが負担にならない範囲業務改善できればいいなと思っています。私のコミュ症を心配されておる方がおりますが、体育会科で運動部生徒会役員経験保育園会長経験(会員の同意を得てGoogleドライブ管理、連絡手段最適化。全員が働く親なので無駄禁止アジェンダ時間進行を厳守、アイコンタクトよろしく特殊部隊のようだった)とやってきたので割とジブン、コミュ強ウェイェイ部類ッスそんなポジティブ妖怪の私でも思わず小学校/PTAの様子(もちろん憶測の部分もある)に恐れおののいた、という話なのです。あと会員にならないなら子供差別しょうがないというコメントもありましたが、それだと本来PTA目的である児童生徒は、会員ではない。彼らはみなひとしくPTA活動支援対象である。すべての児童生徒のためのボランティア活動」という前提が崩れるのでPTA名前変えなきゃだめぽ。とはいえ入会しなくても会費ではなく寄付意志はあるのでそこで補えれば予算不足にはならないのかなと思うのだけれどもそれも所属するPTAに要相談かもしれんね。ベルマーク文章チェックは別の学区に通っている親御さん情報愚痴)です。ブッコメにあるドングリ収集はわらた。メ○カリすごい。廃材なら集まるそう○ルカリならね。

2016-12-27

Web企業のくせに自社Webサーバーセキュリティ無頓着って何なん?

某社のサーバーの問い合わせページをSSL LabsにかけてみたらランクC。TLS1.2が使えないばかりかSSL3.0がまだ有効のままだし、ApacheバージョンHTTPレスポンスに丸見えだし、そのバージョン脆弱性抱えた2.0.64だし、なんかもうお察しくださいなレベルだな。ひでえ。

ホームページの「大型新人入社!」とかわけのわからんこと言ってる前にやることあるのにいったいいつ気づくのだろうか。

2016-12-25

Sophos Homeman-in-the-middle attack を受けた

結論: Sophos Homehttps通信を乗っ取ってhttpで返してくる

2016-12-16

http://anond.hatelabo.jp/20161216000537

逆に、個人情報を扱ってたり、クレカ情報とか入力させたりするサイト以外で何でSSL常識化しつつあるのかって方が気になってる

インターネットの傍受って今はもうほぼ無理な仕組みになってる、少なくとも日本では

からハッカー攻撃はDDoS主流になっちゃったんだし

SSLデフォルトで使うのが悪いと思うんだよなぁ

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん