Diary SSLサイト運営者は一度確認した方がいい事
背景 こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。 【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由 要約:CSRの一方向ハッシュのアルゴリズムが脆弱だと、偽証明書の偽造リスクが高いですよ。 世の中の9割が未対応。...
Security
Diary 
AWS AWSのElastiCacheはPCI DSS非対応
いつ対応するか未定とのこと。とりあえず、要求は上げてもらった。 7/7 追記AWSのソリューションアーキテクトに聞いたところ、ElastiCacheに対してどのような要件が足りていないかを相談してもらうのが良いとのこと。 物理レベルではEl...
Ruby on Rails SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
rails newしたら、エラー。。。。
Linux SYN_RECVが大量発生
運用サーバでSYN_RECVが大量に発生してる。。。SONIC WALLという統合型ルータが変なパケットを出してるみたい。 とりあえずの設定。 # echo 1 > /proc/sys/net/ipv4/tcp_syncookies スター...