ssl

無料SSL「Let’s Encrypt」の TLS-SNI-01 の無効化に対応する

Let’s Encrypt の SSL 証明書が3月13日以降に失効する!? 今回は、Let’s Encrypt で発行した SSL の内、脆弱性が見つかった「TLS-SNI-01 domain validation」での SSL の発行と更新が停止されるお話です。 レンタルサーバーでウェブサイトを運用している方は、レンタルサーバーの各スタッフの方が対応してくれるはずなので問題なし。ただ VPS […]

  • 2019.03.10
  • ,

SSL/TLS とは?HTTPS通信を簡単に説明する

SSL/TLS から見る HTTPS 通信の仕組み サーバーに SSL 証明書を設定することにより、ウェブサイトは HTTPS で通信を行うことができます。では SSL とは何なのか、また SSL と合わせて見かける TLS とは何なのか。 今回は SSL/TLS について簡単に説明していきます。 SSLとは? SSL(Secure Sockets Layer)とは、ウェブサイトやサーバー間のデー […]

(サイトの規模別)SSL認証局ランキング(2019年01月分)

サイトの規模ごとに使用されるSSLは違う!? 無料SSL「Let’s Encrpyt」の普及により、SSL対応は広がりつつあります。 ただある程度のアクセス数があるサイトだと本当に無料SSLでも良いのか、有料SSLに切り替えた方が良いのかは悩みどころです。そこでウェブサイト全体、または上位のウェブサイトがどのようなSSLを利用しているかを確認していきます。 今回もQ-Successに掲 […]

SSL認証局の市場シェア(2019年01月分)

SSLの対応状況 無料の「Let’s Encrpyt」の登場により SSL の普及が進んでいます。 SSL対応済のサイト:64.7% SSL未対応のサイト:35.3% 2019年01月時点で約65%のウェブサイトが SSL に対応しています。 Q-SuccessにてSSL認証局のシェアを公開していますので、細かい数値を確認していきましょう。 〇SSL認証局のシェア https://w3 […]

[AWS]Ubuntu18.04でSSL対応するために「Let’s Encrypt」を設定する

無料SSL「Let’s Encrypt」を設定しよう 2016年4月、正式に開始された無料SSLの「Let’s Encrypt」ですが、既にエンジニアの方は御用達だと思います。 当初はSSL証明書が利用できるまでの設定が大変だったものの、今では簡単に設定が行えるようになっています。そこで今回は AWS にある Ubuntu18.04 で「Let’s Encryp […]

SSL証明書(crt)と秘密鍵(key)が正しいペアであるかを確認する

SSL証明書の更新時に注意 新しい SSL 証明書をサーバーに設定して、設定ファイルの文法チェックも問題なし。しかし Apache / Nginx の再起動に失敗する…という経験はないでしょうか。 原因はSSL証明書(crt)と秘密鍵(key)の不一致が原因であることが多いです。そこで SSL 証明書(crt)と秘密鍵(key)が正しいペアであるかを確認する方法をメモ代わりに残します。 SSL証明 […]

  • 2018.09.18
  • ,

SSLストアでFujiSSL(SSL証明書)を更新する

有料SSL証明書(FujiSSL) 最近では無料SSL(Let’s Encrypt)の普及により有料SSLの新規・更新手続きを行う機会が減ってきました。しかしLet’s Encryptはまだ新しい機能のため、以前から利用しているサービス(サーバー)には適用が難しいことがあります。 今回はSSL証明書の販売サイトであるSSLストアで、FujiSSLの更新を行う機会があったので […]

  • 2018.09.15
  • ,

SSL証明書を発行するためにCSRを作成する

有料SSLを発行するためにCSRファイルを作成しよう 有料SSLを発行するときに必要なCSRファイル。ドメイン名や所有者の情報が含まれたファイルですが、作成方法が少し面倒です。最近は無料SSL「Let’s Encrypt」を利用することが多いため作業手順を忘れることがあるので、CSRの作成手順をまとめてみます。 秘密鍵の作り方 まずは秘密鍵を作成しましょう。 なお今回はSSL用の秘密鍵 […]

7月24日リリース予定:Chrome68から全てのHTTPサイトを警告表示へ

chrome68のhttpへの警告表示 google公式のブログにてhttpへの表示方法を記載した内容が掲載されています。 引用元:google公式セキュリティブログ googleは2018年2月8日に「chrome」ブラウザで、7月中にリリース予定のchrome68からhttpsを導入していない全てのサイトに「Not secure(保護されていません)」と表示するとブログで表明しました。 goo […]

  • 2019.03.12
  • ,

無料と有料のSSL証明書の違い(メリット・デメリット)を解説する

無料SSLと有料SSL 無料で設定できるSSL「Let’s Encrypt」の登場により、ウェブサイトの SSL/TLS 化が進んでいます。また以前からある有料のSSLとして「ラピッドSSL」や「CoreSSL」、「ジオトラスト クイックSSLプレミアム」などが有名で、依然として大きなシェアを占めています。 サイトの安全性の確保のため、または検索エンジンが HTTPS 化のサイトを優遇 […]