本日も千鳥足


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



PageTop

SSL暗号化通信のCAをここ数年はglobalsignという所のを使用していたのですが

ちょうど更新時期に以下のようなメールが届いた。

証明書発行業務停止のご連絡とお詫び

現在、証明書の発行業務を停止させていただいております。
多大なご迷惑をおかけしております事を、深くお詫び申し上げます。
証明書発行業務の復旧の目途等、情報の追加がございましたら、弊社WEBサ
イト、メール配信等でご報告申し上げます。

この度の経緯でございますが、一連の認証局への不正アクセスの実行犯を名
乗る人物が、複数の認証局に対するハッキングを行った旨の声明をし、その
認証局のひとつとして弊社の名前も挙げられておりました。

声明の内容から、一連の認証局への不正アクセスの実行犯自身による声明で
ある可能性が高いと判断し、精査が終了するまで、すべての証明書の発行を
停止させていただくことにいたしました。

なお、現在ご利用中の証明書は引き続きご利用いただけます。
また、現時点で、不正アクセスによる具体的な被害は確認しておりません。


三菱重工じゃないけどなんだか攻撃されているようです。
スポンサーサイト
スポンサーサイト



PageTop

ショッピングカートやユーザー登録などのサイトでは必須の暗号化通信。
Webで代表的なのは2つほどあります。
まず
SSL【Secure Socket Layer】

Netscape Communications社が開発した
インターネット上で情報を暗号化して送受信するプロトコル。
現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し
プライバシーに関わる情報やクレジットカード番号
企業秘密などを安全に送受信することができる。

SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書
、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。
OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し
HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは
特に意識することなく透過的に利用することができる。
SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。



TLS【Transport Layer Security】

インターネット上で情報を暗号化して送受信するプロトコルの一つ
。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し
、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。
TLSは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、
データの盗聴や改ざん、なりすましを防ぐことができる。
OSI参照モデルではトランスポート層(第4層)にあたり
HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは
特に意識することなく透過的に利用することができる。
TLS 1.0はNetscape Communications社が開発したSSL 3.0をもとに若干の改良が加えられたもので
RFC 2246としてIETFで標準化されている。



いまやSSLはtwitterやMixiなども標準装備ですね。
そもそもSSLはHTTPが80番ポートを標準仕様にしているのに対して443番ポートを使用します。
一般のページがhttp://~なのに対してhttps://~でアクセスします。



PageTop

apacheのモジュールでphpをインストールした場合
基本的には初期値で動作します。
しかし場合によってはphpの動作を変えたい場合など

より快適に利用する場合はphp.iniを修正する必要があります。
teratermなどからrootでログイン もしくはwebminのファイルマネージャで
サーバーにログインします。

[root@os~]# vi /etc/php.ini



コンソールの場合はAでインサートモードにします。

php.iniファイルが表示されます。
php.iniファイルではがコメントアウトです。



PageTop

Linuxでwebサーバーパッケージといえば
apacheです。

apacheには1.3系と2.0系と2.2系がありますが
CentOS5.3はapache2.2系がrpmで提供されています。

では早速インストールしてみましょう。

コンソールよりサーバーにログインします。
suコマンドでrootユーザーになり、

[root@os~]# yum -y install httpd php php-mbstring php-gd php-pear mod_ssl


インストールで指定しているのは
httpd(apache本体)
php (phpモジュール本体)
php-mbstaring(マルチバイト対応)
php-gd(gd対応)
php-pear(php pear対応)
mod_ssl(apacheのsslモジュール)
エンターを押すとインストールが走ります。



PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。