「SSL」を含む日記 RSS

はてなキーワード: SSLとは

2018-07-13

今更El CapitanからHighSierraにしたメモ

httpd.confが初期設定に戻ってた

localhosthttps化してたのだが、OSを入れ直したらオレオレSSLの設定をし直さなきゃいけない

ブラウザ動作確認するときスーパーリロードをしないと、サーバーエラーの表示がキャッシュから表示されて、余計に混乱する

11.0を使ってたのだが、12.0にアップデートしたら、キーボード認識で右シフトの一つ左キーのところで、先に進まなくなる

認識ウィンドウを閉じると、キーボード英語キーボード認識されてしま

これが原因かcomplex_modification.jsonの読み込みでエラーが出る

  • Day-O

2.0にしたら、曜日表示が英語しかできない

よく使う項目の順序がリセットされてて面倒

2018-07-06

anond:20180706133002

流石にどのプロキシでもDLは通すだろ……

ってかSSL越しだとダウンロードかそうでないか判別つかんで。

2018-05-30

mineoからIIJmioに移行した

mineoを解約した理由

通信最適化強制

あえて圧縮VPNを使っていたので気にならないが、それと強制されるのは別問題

9月には任意になるらしい。

SSLの速度規制

SSLが著しく遅くなっている。

これがmineoをやめる最大の理由

IIJmio契約した理由

以前のmineoと同等の通信品質

強いて言うならpingがやや遅い。

キャンペーン間中に高速通信容量が6GBになる

常時高速で使っても余る。

IIJ系列には低速3日制限があり引っかかる可能性が高かったが、常時高速なら何の問題もない。

再びmineoに戻ってもmineoを使い続けるより安い

エントリーパッケージポイントサイトキャンペーンの重複により、12ヶ月使ってmineoに戻ると実質1506円/月になる。

今のmineoの1631円/月より安い。

いつMNPするか

mineoには7GBあり、料金は日割り。

IIJmioは初月3GBしかなく、高速通信量も料金も日割り。

日割なのでいつMNPしてもMNP後は変わらないが、MNP前は高速通信たっぷり使える。

よってなるべく遅くした方が良い。

一番良いのが月末だろう。

1日だけ我慢すれば翌日から6GBになる。

他に候補にしたもの

DMM mobile
3GBだと少ないし、5GBだと高い。
QTmobile
キャンペーンにより3GBが格安だが少ない。6GBだと高い。切り替えアプリがしょぼいまま放置されている。
BIC SIM
公衆無線LANが使えるが、ポイントサイト経由で登録できないので却下
OCNモバイルONE
高すぎる。昔はものすごいキャッシュバックをやっていたのだが。
イオンモバイル
切り替えラグがあるので店頭しか申し込めない。故に大したキャッシュバックがなく今より高い。切り替えアプリが死んでる。
NifMo
現時点では非常に速い。速度切替がないのが不安。高すぎる。

2018-05-25

https://qiita.com/_nino_cs/items/7fd5e98ffbd6a3494fd5

OkHttp3を使用して、REST-APISSL で呼び出すコード記載しています

世間には証明書検証をせずに接続するサンプルがたくさんありますが、このコードは以下の検証実施しています

なにか誤解を招きそうな言い方だが、明示的にSSLの設定をせずにOkHttpでSSL接続した場合

OSの設定を元にSSLの設定と証明書検証が行われており、検証をしていないわけではない

(書いた人も誤解をしているのかもだが...)

さらに言えばオレオレ証明書を通さなければいけない場合のぞき

自分SSL設定と証明書検証処理を書くのはバッドプラクティス

自前で書いたために証明書検証処理に脆弱性を仕込んでしまう例は枚挙にいとまがない

https://www.google.com/search?q=%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E6%A4%9C%E8%A8%BC+%E8%84%86%E5%BC%B1%E6%80%A7

オレオレ証明書を通す場合でも、OkHttpClientの生成をDIできるようにしておいて、

リリース版にはSSL設定と証明書検証処理が含まれないようにするのがベター

2018-05-06

anond:20180506124451

アマゾン転送されたSSLパケットをそのまま提出してそれを解析できるFBIなり公安なりはいるか?

いるとしたら零こと安室透さんくらいしかいないと思うんだが。

問題VPN端末に残っているべきログだろ。

御察しの通り、通常VPN端末にはログなんかロクに残っちゃいない。接続ログくらいは残ってるかもしれないけれど。

それだって消してしまえばどこに繋いでいたのかは全くわからなくなる。

そういう割と悪質なやつに抗告しうる方法はあるのか? と聞いている。

2018-04-25

anond:20180425172600

サラッと「通信の秘密侵害するが違法ではない」とか言ってるけど結構デカいよな…

SSLならちゃんとPOSTする前に警告してくれるが、普通HTTP通信なら不意にPOSTした内容まるまる掠め取られる可能性すらあんねんで。

(内容は読まれことなく棄てられていると信じたいが)

これがOKDNSブロックNGとか基準ワケワカメ過ぎるやんと。

2018-04-19

Failed to load resource: SSL エラーが起きたため、サーバへのセキュリティ保護された接続確立できません。

2018-03-08

猫も杓子もSSLを導入する流れになってだいぶ経つが

証明書の期限が切れて警告が表示されるサイトが多くはないか

ブラウザ許可を与えなければ閲覧もできない

更新できないなら導入するなというべきか、そもそもただのブログSSLなんかいるのか?

2017-12-16

はてなブックマークアプリAndroid版ふざけんな

ブックマーク画面でコメント入力中にアプリ切り替えると画面が勝手に閉じて書きかけのコメントが消えるぞこのやろー

調べものする時は毎回コピペ必須で疲れるんだぞこのやろー

しかアプリリニューアルからずっとこれだぞ

いつになったら直るんだこんにゃろーめばっきゃろーめ


追伸・はてなブログSSL化頑張ってください

2017-12-10

anond:20171210164026

クレカが未だに怖い

安全だーって謳ってたらSSLに欠陥が見つかったこともあったし

あと電子マネーNanaco楽天のも店舗が意外と限られてて使いにくい

  

Suicaが20万円くらいまで入れられて、

1万円以上の使用の時は番号入力必要で、

個人で設定した金額まで減ったらメール

買い物時のレジの画面で教えてくれて、

コンビニATMキャッシュカードからチャージできる、

ってなってくれれば個人的に一番良い

はじめてのVPSで既にはまりまくってる

はじめてなのにconohaで、しかOSUbuntuにしたのがまずミスなんだけど

ブログとか見まくって最低限のセキュリティ設定はまあまあスムーズに終了

そこから

Apache入れて

VirtualHostでサブドメイン設定して

Let's EncryptでSSL化して

htaccessでベーシック認証つける

というのでめちゃくちゃはまった

結局Apache入れてからベーシック認証つけるまで5時間もかかった……

公式サイトも含めて世の中のいろんな人が公開してるいろんな情報が、古かったり、間違ってたり、情報が足りなかったりして、もう本当に疲れた

とりあえず何はなくともエラーログ最初に見るのが大事という学びを得た

明日は作ったサイトを公開したいけど、もうgit使った自動化とかせずFTPソフトで手動でやりたい

2017-11-21

anond:20171121130247

主にSSL対応問題

Googleに目をつけられたらアフィがアフィがアフィがアフィがアフィがアフィがアフィがという人の証なのでまあ放っておいてよい

2017-11-13

"SSL証明書"という言い回しが嫌い

SSL証明書無料SSLマネードSSLなどの造語が好きじゃない

一部頑なにSSLという言い回しを好む人がいて、サーバ証明書SSL証明書というせいで、TLS場合は?とかよく分からない疑問を生み出すし

TLSじゃないのか?みたいな混乱を生み出すし

無料じゃないSSLとかあるのか?と思う。

HTTPS対応も、SSL対応とか言うし、もうめちゃくちゃだなって思う

2017-10-28

anond:20171027101309

タデプログラミングやってみた

実行環境は、Windows 10はてなAPIは知らない

1)URL規則性を見つける

増田場合

https://anond.hatelabo.jp/?mode=top&page=1

page=1、page=1001、・・・

2)各ページの日記規則性を見つけて、投稿時刻の取得方法検討する

増田で、先頭の日記場合

<div class="section">
<h3>
<a href="/20171010162108"> ← (雑だが)ここらへんを取ればよさそう
<span class="sanchor">■</span>
</a>
<a href="/20171010161641">anond:20171010161641</a>
</h3>
~~~
</div>

3)定数、関数の雛形、ループURLを生成・出力するだけのソースをとりあえず作成・実行

実行すると、↓が出力されるだけ

https://anond.hatelabo.jp/?mode=top&page=1

https://anond.hatelabo.jp/?mode=top&page=1001

https://anond.hatelabo.jp/?mode=top&page=2001

・・・

4)「ruby web 取得(スクレイピング)」あたりでネット検索、内容を理解せずにコピペする

4-1) 標準のopen-uriを使うと取得できるよ等見つかる

open-uriを実行すると、謎のエラー発生

C:/Ruby23-x64/lib/ruby/2.3.0/net/http.rb:933:in `connect_nonblock': SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL::SSL::SSLError)

4-2)エラーメッセージ検索、内容を理解せずにコピペする

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

 

ここまでで、任意URLWebページ取得ができるようになる

5)Webページの内容を解析(パース)し、ページの先頭の日記のYYYY/MM/DD HH:MM:SSを取得

5-1)

HTMLはある程度構造化されているので、今回の場合だと、↓のようなとり方がいいと思う

「divタグ sectionセクション」直下の「最初のh3タグ直下の「最初のaタグhref

5-2)

思うけど、今回は、構造検索じゃなくて、単純に文字列検索だけで済ます

5-3)※

取得対象構造が変化する場合も多々あるが、構造が変化した場合でも、

構造的な取得方法を作っておけば、変化にもある程度対応やすい(パラメータの「1」を「2」にするとか)

文字列を解析的なやり方だと、取得対象の書式が変化した場合に、対処しにくいことが多い

ここらへんを、TODO:あとでやる、なんてするんだけど、もちろんあとでやらなくて不具合の温床になる

これ豆な

6)結果を出力

printコマンドプロンプトへ出力

 

例えばだが出力には、ファイルへ保存、メール送信クラウドへアップ、増田投稿 とかもある

 

ここまでで、page=1の処理ができた

7)繰り返しに注意

page=1ができればあとは繰り返すだけ

繰り返すだけなんだが、取得ごとに10秒待つことにする

あんまが~~ってやると、怒られるので

 

愚直なまでの単純な繰り返しは、PCプログラム) > 人の操作 の最たるものだと思う

 

はいえ、ほんとうに愚直で、

タイムアウトしたらどうなるのか?

・古いページは構造が異なるかもしれないのでは?

・最終ページはどこ?

・・・などなど。これらの忖度AIでも解決しにくい・・・と思う。

8)余談1 プログラム関係ネット検索すると、はてな結構ひっかかる

なにかうれしいセロry

9)余談2 スクレイピングってなんだよ

的な英単語IT用語解説よりも、英和辞典を引くとスって理解できることがある

scraping ・・・ こすること、削ること、削り落としたもの、かきくず

・・・

rubyソース

require 'open-uri'
require 'openssl'

# なんかエラーが出る暫定対処
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

BASE_URL = 'https://anond.hatelabo.jp/?mode=top&page='
PAGE_INCR = 1000

# 4) 指定URLのページを取得
def get_page(url)
    open(url).read
end

# 5) 年月日時分秒を取得
#012345678901234567890123456789012345678901234567890
#<div class="section"><h3><a href="/20171010162108">
def get_ymdhms(page)
    pos = page.index("<div class=\"section\"><h3><a href=")
    #p pos
    #p page[(pos+35)..(pos+35+13)] # YYYYMMDDHHMMSS 14
    aa = page[(pos+35)..(pos+35+13)]
    sprintf("%s/%s/%s %s:%s:%s", aa[0..3], aa[4..5], aa[6..7], aa[8..9], aa[10..11], aa[12..13])
end

# 6) 結果を出力
def print_dat(inc, ymdhms)
    puts sprintf("%06d, %s", inc, ymdhms)
end


# メイン
def main
    inc = 1
    for i in 1..10
        sleep 10 unless i == 1 # 7)初回以外は10秒待つ
        url = BASE_URL + inc.to_s
        page = get_page(url)   # 4)webページ取得
        ymdhms = get_ymdhms(page) # 5)投稿年月日取得
        print_dat(inc, ymdhms) # 6)結果出力
        inc += PAGE_INCR
    end
end

# 実行
main

 

ソース記法で書くと文字化けするので、スーパーpreで)

実行結果

ano_his.rb:67: warning: already initialized constant OpenSSL::SSL::VERIFY_PEER
000001, 2017/10/28 15:04:51
001001, 2017/10/10 17:08:08
002001, 2017/09/19 17:22:26
003001, 2017/08/24 10:23:53
004001, 2017/07/27 11:57:49
005001, 2017/06/27 17:42:17
006001, 2017/05/28 22:57:26
007001, 2017/04/28 10:26:18
008001, 2017/03/21 10:10:38
009001, 2017/02/10 15:01:32

2017-10-23

家電のBigOnion 【常時SSL化(https化)完了のお知らせ】 2017年10月23日

お客様により安全ホームページをご利用いただくため、当サイト全ページを常時SSL化(https化)が完了しました。

サイト全体を常時SSL化することで、第三者が傍受しようとした場合でも送受信の内容が盗み取られることなく、安心してご利用頂けます

それに伴いサイトURLが一部変更になりました。

変更前:http://big-onion.net/

変更後:https://big-onion.net/

家電のBigOnion - 家電卸・格安販売

2017-10-19

家電のBigOnion 【メンテナンスのお知らせ】 2017年10月19日

より安全ホームページをご利用いただくため、当サイト全ページを常時SSL化(https化)致します。

それに伴い以下の概要にてメンテナンスを行いますのでお知らせ致します。

[メンテナンス概要]

期間:2017年10月19日(木)~10月22日(日)の主に夜間

影響:極力通常通りご利用いただけるよう配慮しますが、一時的に繋がりずらくなったり表示不具合が出る可能性がございます

内容:当サイト全ページの常時SSL化(https化)

家電のBigOnion - 家電卸・格安販売

2017-10-05

SSL/TLS勉強してるけど

これ、難しすぎでは?

Bulletproof SSL and TLSが出るまではみんなどこで勉強してたんだ?

2017-07-23

うそろそろ公衆LANセキュリティは見直されてもいい

別にVPN経由でアクセスするのも悪くないけどさ。

Googleだとか、FacebookだとかAmazonみたいな、SSL提供されているようなサイトアプリは全部信頼していいんじゃねぇかな。

いまどき、ログインページがSSL化されてないページもほとんどないでしょ。

特にiPhoneアプリあたりは基本的SSLが前提になりつつあるので(ATS)そこらへんのセキュリティについても気にしなくてもいいんじゃねぇのかね。

それこそSSL対応していないプロバイダメールを見るのはどうかと思うけどさ、iCloudとかGmailExchangeあたりのやつは全然普通に見ても問題ないよね。

PCだってさ、EvernoteDropboxあたりは全部SSL化してるでしょ?

自社ソフトSSL経由ではない?御愁傷様でした

2017-07-10

# File "ssl_logger.py", line 343

print "SSL Session: " + p["ssl_session_id"]

^

SyntaxError: Missing parentheses in call to 'print'

[2]+ 終了 1 python3 ssl_logger.py -verbose 5807

Googleつかえねえ

# SSL Session: 28B7XXXX

[SSL_read] 93.184.216.34:443 --> 192.168.10.14:38990

Traceback (most recent call last):

File "/usr/local/lib/python2.7/dist-packages/frida/core.py", line 403, in _on_message

callback(message, data)

File "ssl_logger.py", line 350, in on_message

hexdump.hexdump(data)

NameError: global name 'hexdump' is not defined

SSL Session: 28B7XXXX

[SSL_read] 93.184.216.34:443 --> 192.168.10.14:38990

Traceback (most recent call last):

File "/usr/local/lib/python2.7/dist-packages/frida/core.py", line 403, in _on_message

callback(message, data)

File "ssl_logger.py", line 350, in on_message

hexdump.hexdump(data)

NameError: global name 'hexdump' is not defined

[1]- 終了 openssl s_client -ign_eof -connect example.org:443 > /dev/null 2> /dev/null < pipe

2017-07-04

https://anond.hatelabo.jp/20170704104426

ログがとれないレンタルサーバなので解かんないけど、

無理くりリセットしてもらったら復旧したので多分そうだろう

それ以外に心あたりないし

やはりSSLアクセラレータ必要

常時SSL

自分管理してるサイトを常時SSL化したらサーバが死んだ

死にたいのは俺だよ

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん