PCI DSS v3.2 セキュリティ基準の内容を構造化してみた
概要 PCIセキュリティ基準の準拠項目を構造化しました。 ソース https://gist.github.com/matsubo/0f348fa6cd...
カテゴリー: Security
TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 https://blog.p...
certbotを使ってSSL証明書を自動更新
概要 Let’s encryptのSSL証明書を自動更新するためのプログラムがcertbotとして切り出されたので対応してみました。 Ma...
Let’s Encryptを使って簡単0円でサーバ証明書を取得
概要 Let’s Encrypt を使って、無料サーバ証明書を発行して設置します。 手順通りやれば、10分程度で出来ると思います。 最近F...
SSLサイト運営者は一度確認した方がいい事
背景 こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。 【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由 要約:CSRの一方向ハ...
SYN_RECVが大量発生
運用サーバでSYN_RECVが大量に発生してる。。。SONIC WALLという統合型ルータが変なパケットを出してるみたい。 とりあえずの設定。 スター...
