「SSL」を含む日記 RSS

はてなキーワード: SSLとは

2017-07-23

うそろそろ公衆LANセキュリティは見直されてもいい

別にVPN経由でアクセスするのも悪くないけどさ。

Googleだとか、FacebookだとかAmazonみたいな、SSL提供されているようなサイトアプリは全部信頼していいんじゃねぇかな。

いまどき、ログインページがSSL化されてないページもほとんどないでしょ。

特にiPhoneアプリあたりは基本的SSLが前提になりつつあるので(ATS)そこらへんのセキュリティについても気にしなくてもいいんじゃねぇのかね。

それこそSSL対応していないプロバイダメールを見るのはどうかと思うけどさ、iCloudとかGmailExchangeあたりのやつは全然普通に見ても問題ないよね。

PCだってさ、EvernoteDropboxあたりは全部SSL化してるでしょ?

自社ソフトSSL経由ではない?御愁傷様でした

2017-07-10

# File "ssl_logger.py", line 343

print "SSL Session: " + p["ssl_session_id"]

^

SyntaxError: Missing parentheses in call to 'print'

[2]+ 終了 1 python3 ssl_logger.py -verbose 5807

Googleつかえねえ

# SSL Session: 28B7XXXX

[SSL_read] 93.184.216.34:443 --> 192.168.10.14:38990

Traceback (most recent call last):

File "/usr/local/lib/python2.7/dist-packages/frida/core.py", line 403, in _on_message

callback(message, data)

File "ssl_logger.py", line 350, in on_message

hexdump.hexdump(data)

NameError: global name 'hexdump' is not defined

SSL Session: 28B7XXXX

[SSL_read] 93.184.216.34:443 --> 192.168.10.14:38990

Traceback (most recent call last):

File "/usr/local/lib/python2.7/dist-packages/frida/core.py", line 403, in _on_message

callback(message, data)

File "ssl_logger.py", line 350, in on_message

hexdump.hexdump(data)

NameError: global name 'hexdump' is not defined

[1]- 終了 openssl s_client -ign_eof -connect example.org:443 > /dev/null 2> /dev/null < pipe

2017-07-04

https://anond.hatelabo.jp/20170704104426

ログがとれないレンタルサーバなので解かんないけど、

無理くりリセットしてもらったら復旧したので多分そうだろう

それ以外に心あたりないし

やはりSSLアクセラレータ必要

常時SSL

自分管理してるサイトを常時SSL化したらサーバが死んだ

死にたいのは俺だよ

2017-06-21

https://anond.hatelabo.jp/20170621160841

無料SSLは、通信暗号化をするのが目的なので、

暗号化さえできればよいと言う人には全く問題ないでしょう。

https://anond.hatelabo.jp/20170621130233

証明書検証してご覧。

容易に「こいつ無料SSL使ってやがるぜプゲラ」って事になるやろ。

SSL使うって事はユーザ登録とかさせるんだから、そこら辺はちゃんとした認証局を使うべきなんだよ。

ってか、メールアドレスだけで証明書発行とか証明書意味ないやん。

2017-06-16

htaccess最大の失態は

リダイレクトの設定を履歴記憶させることだよね。ここ増田最近常時SSL対応したけど、その前にhttpsアクセスしたユーザーはてなトップに飛ぶわけじゃん。その設定は履歴を消さない限りずっと残り続ける。(まあそんなこと試すのはweb開発者しかいないだろうし、対処法知ってるだろうから危惧する必要もないと思うけど)

なぜキャッシュに残すようにしなかったのか。これがわからない

2017-06-14

https://anond.hatelabo.jp/20170614181655

今日から

本日はてな匿名ダイアリーHTTPS化(常時SSL化)いたしました。HTTPS対応したことで、より安全性が高まったはてな匿名ダイアリーどうぞご利用ください。

http://labo.hatenastaff.com/entry/2017/06/14/143806

HTTPS化に伴い、はてなブックマークにおいて一時的はてな匿名ダイアリー記事ブックマーク数が表示されなくなりますが、新しいURLへの移行準備を行っており、順次ブックマーク数が表示される予定です。一時的ブックマーク数が表示されない期間に記事ブックマークされた場合でも、正常にブックマーク数として反映され、移行後は合計のブックマーク数で表示されます

増田っていつからSSLになったの?

ウィキペディアみたいにブクマが分断されててウザい

2017-04-30

はてなブログはきっといつまでたってもSSL化しないよ

http://www.tabibito34man.com/entry/hatena-blog-ssl

http://b.hatena.ne.jp/entry/www.tabibito34man.com/entry/hatena-blog-ssl

ブログ主ブコメしてるヤツらも、反吐が出る。

昔に比べれば安い選択肢はあるけど、SSL運用の面倒臭さを何だと思ってるんだ。

本当にはてなブログはここ数年ブログの質が下がってるから別にSSL化なんかしなくたって何の害もないんじゃね?

2017-04-17

http://anond.hatelabo.jp/20170417010609

別のウィンドウでもう一回

http://masudadon.com

を表示してもダメ

うちはそれで治った。

どうしてそうなるかは微妙によくわからんけど、SSL設定してないとかそういう話かもしれないのでまあ調整する。(SSL証明書も取得済みだったりする)

報告ありがとう。色々試してみるわ。

2017-01-27

小学校やばいPTAやばい

子供小学校入学するんで保護者会にいったんですよ。保護者会。校長挨拶副校長挨拶PTA挨拶警察官挨拶。続いて小学校必要もの説明がはじまったんです。上履きとかすぐに必要ものはわかった。公費で購入されるから家庭で用意しなくてよいものもわかった。しかし家庭で用意してほしいものは入学式以降にお知らせしますとか言い出すんです。もうねあほかとばかかと。色鉛筆とかさ何色用意すればいいのか。明日持って来いって言われても用意できないぞ。Amazonプライム加入しないともうだめかもしれんね。業者も売りにくるのでそこで買えますってさ、なにその業者癒着利権?何それ怖い。え、業者は平日の昼間に来るんですか。こっちは仕事してるんですけど。14時に学校販売って言われても前休と後休の中間時間で全休にしないとアカンやつ。

それと2日後に廃材(例えばサランラップのシン、トイレットペーパーのシン)を使います、用意しろとか言い出すとかあるらしいじゃないですか。おいおい、一日でサランラップ消費しろってのかよ。鬼か。もう何十年小学校運用してんの、年間必要ものリスト化しとけないの。

子供休みときは連絡帳を手渡ししてください、電話厳禁。電話厳禁はまぁわかる。子供病気で休んだら子供が持参するわけないし、親は子供をみてるし、どうすんだよ。知ってる子供に連絡帳渡してくださいって近所の子しらねぇよ。あと連絡帳って何が書かれるの?親と先生のやりとりだけ?やりとりしてる間に機微情報ポロリとかしないよね。それを他所の子供に渡して見られて筒抜けとかないよね。SSLの休暇申請サイトたてようか?

PTAってなに?あんたも加入すんですよみたいな顔してるけど親と先生サークルだよね。活動内容が知りたい会員規約みせてくださいそれから加入届だしますねつったら加入届そんなものないってよ。会費はあとでお知らせしますって。いやいやいや子供小学校踏んだだけで親が絶対に参加しろ金払えってアダルトサイトですかそれは。とにかく詳細がわからないと加入できないので勝手に入会さすのはやめてくれって非加入届だしたんです。そしたらあんの子供にプリント配られないかイベント参加できないか卒業式紅白饅頭配られないからとか言い出すんです。会員の子供、非会員の子供で差別するサークル、それがPTAやばい

個人情報保護法、これまでは保有個人情報が5000人以下の団体適用除外例外規定があったけど春には撤廃ですよ。PTAにも適用されるんです。プライバシーポリシー個人情報取得の同意なしに親と子供個人情報を持とうとしているサークルやばい

活動ベルマーク集めて切る。大の大人が数十人集まって何時間か消費して集まったベルマーク。それで一輪車一台手に入りました!!苦労対効果ェ。配布プリントの誤字脱字がないか昼間に集まってチェックします!これがPTA活動ですうおおおおおおおPDF化してウェブでチェックしろおおおおおうおおおんおおおおああああ。

追記:1/28 1:10

誤字脱字を修正しました。都内の話です。日本しのうねの人じゃないですもちろん保活は苦労しましたがただの会社員です。こちらの希望PTAに伝えました。(活動規約を知ってから入会し、自分にできる範囲ボランティア活動したい)PTA学校関係性がわからないので文科省にも相談ときました。P連は電話に出ないですね。小学校はまだ入学してないので杞憂かもしれん。案外、準備はスムーズなのかもしれない。このエントリーは誰かにケンカ売るというより、何も知らないことばかりで驚き(親としての心構え)ヤバイ地球ヤバイ宇宙ヤバイレベルで書き捨てたわけですが、いろんな意見が見られてありがたいです。よろしければ過去に私が投稿したシッターの選び方を紹介させてください。誰かの知見、力になることができれば幸いです。

http://anond.hatelabo.jp/20140318110208

追記:1/28 17:41頃

盛り上がってるとは知らず後出しすまんの。反響やばい増田やばいTwitterやばいFacebookやびあ。「変えたいなら真面目に書けよ!お前が変えろよ!お前がママになるんだよ!」みたいなコメントが見受けられましたが学校保護者説明会革命起こすぞ!と急に立ち上がったらそれこそやばい人です。私ヤバイ。まずはPTAの方に活動内容、費用規約を教えてくださいと確認させてもらっただけなので4月入学時に個人情報取得同意があって活動賛同できるものであればみんなが負担にならない範囲業務改善できればいいなと思っています。私のコミュ症を心配されておる方がおりますが、体育会科で運動部生徒会役員経験保育園会長経験(会員の同意を得てGoogleドライブ管理、連絡手段最適化。全員が働く親なので無駄禁止アジェンダ時間進行を厳守、アイコンタクトよろしく特殊部隊のようだった)とやってきたので割とジブン、コミュ強ウェイェイ部類ッスそんなポジティブ妖怪の私でも思わず小学校/PTAの様子(もちろん憶測の部分もある)に恐れおののいた、という話なのです。あと会員にならないなら子供差別しょうがないというコメントもありましたが、それだと本来PTA目的である児童生徒は、会員ではない。彼らはみなひとしくPTA活動支援対象である。すべての児童生徒のためのボランティア活動」という前提が崩れるのでPTA名前変えなきゃだめぽ。とはいえ入会しなくても会費ではなく寄付意志はあるのでそこで補えれば予算不足にはならないのかなと思うのだけれどもそれも所属するPTAに要相談かもしれんね。ベルマーク文章チェックは別の学区に通っている親御さん情報愚痴)です。ブッコメにあるドングリ収集はわらた。メ○カリすごい。廃材なら集まるそう○ルカリならね。

2016-12-27

Web企業のくせに自社Webサーバーセキュリティ無頓着って何なん?

某社のサーバーの問い合わせページをSSL LabsにかけてみたらランクC。TLS1.2が使えないばかりかSSL3.0がまだ有効のままだし、ApacheバージョンHTTPレスポンスに丸見えだし、そのバージョン脆弱性抱えた2.0.64だし、なんかもうお察しくださいなレベルだな。ひでえ。

ホームページの「大型新人入社!」とかわけのわからんこと言ってる前にやることあるのにいったいいつ気づくのだろうか。

2016-12-25

Sophos Homeman-in-the-middle attack を受けた

結論: Sophos Homehttps通信を乗っ取ってhttpで返してくる

2016-12-16

http://anond.hatelabo.jp/20161216000537

逆に、個人情報を扱ってたり、クレカ情報とか入力させたりするサイト以外で何でSSL常識化しつつあるのかって方が気になってる

インターネットの傍受って今はもうほぼ無理な仕組みになってる、少なくとも日本では

からハッカー攻撃はDDoS主流になっちゃったんだし

SSLデフォルトで使うのが悪いと思うんだよなぁ

2016-10-22

「タウンWiFi」とかいアプリを持ち上げる人たち

「タウンWiFi」とかい公衆無線LANただ乗りするアプリ問題になっているけど、このアプリを持ち上げる人も相当あれだよなぁと感じた。サイト名前は書かないけど、

「注意するべきなのはアプリよりも無料WIFI側のセキュリティです。フリーWIFISSL通信という暗号化対応していないものが多々あり、これらのWIFIを使った通信は外部から傍受される可能性があります

だってさ。ぉぃぉぃ違うだろw 鵜呑みにする人がいるのもなんなので、敢えて直しておく。管理人さんは感謝するように。

「注意するべきなのはアプリよりも無料WIFI側のセキュリティです。フリーWIFI簡単接続できるよう、本来行うべき暗号化を行っていないものがあり、これらのWIFIを使った通信は外部から傍受される可能性があります

それにしても、この手の小遣い稼ぎブログをやっている人たちって、セキュリティ知識玉石混淆だね。せいぜい WordPress脆弱性サイトが乗っ取られないよう注意してくださいねぇ (棒)

2016-09-20

サンテレビの消えたやつにエアトラバ

http://anond.hatelabo.jp/20160920153436

まず、BPO送信フォームには

「ご意見送信フォーム」(入力形式)より、下記の「ご意見送付に関するお願い、注意事項」に同意の上、入力送信してください。

フォーム送信時には、個人情報保護のためSSLによる暗号化処理を施したデータ送 受信が行われます

□ 同じ内容のメール複数送信することはご遠慮ください。

性別、年齢、お住まい都道府県は必ず記入してください。

匿名でも結構です。

他人を装った「なりすましメール」「いたずらメール」は固くお断りします。

不適切であるBPO判断した場合は、書き込みを削除することがあります

BPO視聴者意見送付に関するお願い、注意事項」に同意する

とあり、できるならBPOに申し出すべき話だ。

川崎祭が思い出されてつらい。

https://ja.wikipedia.org/wiki/%E5%B7%9D%E5%B4%8E%E6%86%B2%E6%AC%A1%E9%83%8E

ではあるんだけど、まず指摘するのは、元増田メールが載っているという

http://www.bpo.gr.jp/?p=1921

意見の要旨

18禁ゲームソフトを題材にした過激アニメ放送していいのか。局の姿勢に疑問を感じる。

男性 22歳 大阪 1/29メール受)

夕方時間帯のアニメなのに、全裸少女が出てきたり、キスセックスを思わせるような行為までする。もともと18禁ゲームソフト原作アニメであるし、深夜ならともかく、18時から放送にはふさわしくない。

男性 21歳 大阪 1/14メール受)

18禁ゲームソフトが元となっているアニメ。他局では深夜枠で放送されているのに、週末の夕方放送するのはおかしい。時間帯に配慮すべきだ。

男性 20歳 大阪  1/7メール受)

これは、要旨なんだけど、これ実際に元増田の手元に履歴が残ってる?記憶だけなんじゃないの?

送信フォームから送ったものって、何か手元に残る?

例えばwebメールの捨てアカを使ったもの送信したとして、そして受け付けられたらキッチリ投稿者に送り返してくれるシステムだとしよう。

それ10年前のものを手元に残してる?

んで、

ようするに「エロゲー原作の新作アニメ月曜日午後六時に放送してしまった。視聴者BPOに抗議メールBPOサンテレビに注意。サンテレビは以後、夕方時間帯での新作アニメ放送を中止した」ということです。

これ以後、サンテレビは深夜帯にアニメ放送するようになりました。

ということだが、

http://www.bpo.gr.jp/?p=1927&meta_key=2003

でも、

多くの委員から番組3月で終了するにしても、他局が深夜の時間帯に放送しているのに、サンテレビジョンだけは、午後6時に放送しているが、この理由を当該放送局にぜひ聞いてほしい」という結論となりました。

となっている。

そもそもなんでサンテレビは一度断ったのに放送しちゃったのか、みたいなのはある。

話がちょっと変わるようだけど、何年頃からだったか憶えてないが、うち(大阪)では子どもの頃見ていたサンテレビKBS京都びわこ放送アンテナ関係で見れなくなってしまってた。

元増田兵庫県民の感覚では、複数だったUHF夕方アニメテレビ大阪1択になっちゃった話なんだろうけど、それ以前に自分ちがそうなってたんで、あってもなくても違和感ないんだよな。

ちなみにエヴァンゲリオン1995年水曜日夕方の枠。

このあたりからアニメが「子ども向け」からアニオタ向け」へ明確に変わっていっており、青少年が「見たい」と思う、人気度のあるアニメというものが、2003年には、既に夕方放送してOKなジャンルではなくなっていたんじゃなかろうか?

もう一つ、元増田引用

サンテレビでの放送について

サンテレビでは当初、深夜枠でないと放送できない内容であることや当時の深夜枠に空きが無いことを理由に一度はソフトガレージ放送見送りを打診したが、結局は18:00 - 18:30枠での放送を行った。そのため、放送後には視聴者から苦情が殺到し、BPOでも大きく取り上げられる珍事となった。関西男子大生やPTAなどから番組子供が見るのには相応しくない露骨な性描写が含まれている」や「日露戦争正当化している」といった苦情が寄せられ、番組の終了をもってサンテレビの同帯のアニメ番組枠は全て廃止された。その結果、テレビ大阪UHFアニメ放送する枠が新たに生まれることとなった。

がどうにも昨今のオタクらしい被害者じみた内容と、自分記憶と違って違和感ある。

過度な視聴者クレームのせいでサンテレビアニメ枠がなくなって、すっぽりテレビ大阪が奪ったような書かれ方だ。

そもそも、UHF夕方アニメ枠はテレビ大阪にもあったんで、例えば

疾風!アイアンリーガー - Wikipedia

あとは

テレビ東京平日夕方6時枠のアニメ - Wikipedia

なんかを参考にしてほしい。

もう一つ指摘するなら、TVの性表現に関しては「深夜であっても子どもが録画するから見れてしまう」というちゃぶ台返しクレームもある。

↓それだそれだ。

サンテレビ土曜深夜アダルトバラエティ枠 - baikoku_sensei のコメント / はてなブックマーク

ちょっと違うけど貼っておく。

http://www.bpo.gr.jp/?p=581

視聴者意見について

サンテレビ 『今夜もハッスル

サンテレビ制作し、独立UHF5局で放送されている深夜番組に対し、視聴者から複数批判意見が寄せられた。

BPOに寄せられた視聴者意見概要

全編を通し、過激な内容満載の番組である中学生高校生も夜更かしをする週末の夜に、このようなポルノ同然の番組放送する放送局常識を疑う。

非常にわいせつアニメーション画像や音声が流されている。ゲーム感覚女性をいたずらする映像は、「性に対する健全感覚」を歪める。青少年を悪い妄想に陥らせないようにして欲しい。

委員の主な意見

番組全体を通じて根底に流れる倫理観の欠如の問題だ。チャンネルを合わせれば受動的に見られる状況にある地上波での放送であり、深夜なら何をやっても良いというのは、放送全体に児童青少年への配慮を求めた放送基準理解していない。

それぞれの業界が自ら定めているルールに基づいた18禁ゲームアダルトビデオ映像をそのままテレビで流すことは、そのルール無視することであり、明らかに許されるべきではない。

青少年への影響というレベルを超えて、放送全体の品位を下げている。このような番組公権力の介入の糸口になり、表現の自由侵害されるきっかけにもなりかねない。

委員会としてはサンテレビに対し、視聴者意見および各委員意見記載したうえで次に掲げる事項について回答を求め、その回答を受けて次回委員会で再度審議することとした。

2016-07-16

質問msnlive.jpメールthunderbirdが受信できなくなった件について

なんか先月ぐらいからまったく受信できていない

原因は正しいパスワード入力しているにもかかわらず下記のポップアップメッセージがでるから

「[メールアドレス名] アカウントエラー

 ユーザ[メールアドレス名]のパスワード送信できませんでした。メールサーバpop3.live.comからの応答:

Autehntication failure: unknown user name or bad password. [Error="ProxyNotAuthenticated"

AuthResult=0 Proxy=[なんか意味ありげ文字列なので伏せる].com:1995:SSL]

パスワードが間違っていない。

ブラウザからログインをすることはできた。

live.jpアカウントは2つあるがどちらともにログインができなくなった。

原因を教えてほしい。

2016-05-09

GoogleSSL 証明書って

確認したのは www.google.co.jpwww.google.com だけだけど有効期間が2ヶ月ぐらいしかなかった

万が一盗用されてもいいようにわざと短くしてんのかな?

英語でググってみたけど説明してる人とかなかった

気になる

2016-04-24

http://go.microsoft.com/fwlink/?linkid=209191

Internet Explorer ではこのページは表示できません

可能性のある原因:

インターネット接続されていない。

Web サイト問題が発生している。

アドレス入力の間違いがある可能性がある。

対処方法:

インターネット接続確認する。他の Web サイトを開いて接続確認してみてください。

アドレスを再入力する。

前のページに戻る。

詳細情報

この問題は以下を含む様々な原因により発生します:

インターネット接続が切断された。

Web サイト一時的に利用できない。

ドメイン ネーム サーバー (DNS) に到達できない。

ドメイン ネーム サーバー (DNS) に、この Web サイトドメイン名の一覧がない。

これが HTTPS (安全な) アドレスである場合、[ツール]、[インターネット オプション]、[詳細設定] の順にクリックして、[セキュリティ] の項目の下にある、SSLTLSプロトコル有効になっていることを確認してください。

オフラインユーザーには

購読されたフィードおよび最近表示した Web ページをいくつか表示することができます

購読されたフィードを表示するには

[お気に入りセンター] のボタンクリックして 、[フィード] をクリックしてから、表示するフィードクリックしてください。

最近表示した Web ページを表示するには (動作しないページもあります)

[ツール] をクリックしてから [オフライン作業] をクリックしてください。

[お気に入りセンター] のボタンクリックして、[履歴] をクリックしてから、表示するページをクリックしてください。

2016-04-13

http://anond.hatelabo.jp/20160413143606

telnet というか SSH 必須だね。コマンドラインログインしていろいろ実行するカタチになる。

普通は、root権限サーバを借りてる人がLet's Encrypt を使うんだよ。

格安SSLで年1500円くらいだから、それを節約できる。

http://anond.hatelabo.jp/20160413143606

証明書って一言に言ってもクオリティ的なもの認証機関によって違うからぶっちゃけ無料のやつはお勧めできないぞ。

Line Bot作る用途で試してみたが、おそらくLine側がそのLet'sencryptなSSLを認めてくれなかったぽくていつまでたってもコールバックが返ってこなかった。

安いところならドメイン認証で年1500円とかであるんだから、そこの使っておいたほうがええで。少なくともそれはLINEが通してくれたし。

安いサーバLet’s Encrypt を入れたいのだが

Let's Encrypt を使うと無料SSLが導入できてラッキーと思ったのだが、どうも世の中そう単純ではないらしい。

・Let's Encrypt の使い方

https://letsencrypt.jp/usage/

を読むと、まず訳が分からんコマンドラインが書いてあるからTelnet必須」なのか?

で、どうも「定期的にサーバ再起動させる必要がある」みたいなので、共有サーバでは話にならなさそう。

専用サーバでないといかん模様(しか基本的root権限必要)。

だったら「root権限付の専用サーバに乗り替えようか」と探してみれば、安いところでも3,000円くらい。

ナウでヤングな月300円弱の安物サーバ独自SSLを使えば+1,500円だから、そっちの方が安く付く。

…そういうものなのか。

 

 

※2016/04/14追記:

トラバ感謝。「年額1,500円くらいのドメイン認証」があるという記述を読んで探してみた。

ナウでヤングなところだと「月額」1,500円だが、さくらやエックスサーバーだと「年額」1,500円なのな。

そっちで行くのが絶対に安くて楽だよね。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん