TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 https://blog.p...
Rails, Cloud computing, Software Development Model, Startups
背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 https://blog.p...
Network & Infrastructure / Security
by matsubokkuri · Published 2016/6/8 水曜日 · Last modified 2019/9/27 金曜日
概要 Let’s encryptのSSL証明書を自動更新するためのプログラムがcertbotとして切り出されたので対応してみました。 Ma...
背景 1分で実現できる有用な技術の12月22日分です 前提として、HTTP2のパフォーマンスはnginxでHTTP2接続(not spdy3.1)の検...
Linux / Mac OS X Server / Security
by matsubokkuri · Published 2015/12/12 土曜日 · Last modified 2019/10/11 金曜日
概要 Let’s Encrypt を使って、無料サーバ証明書を発行して設置します。 手順通りやれば、10分程度で出来ると思います。 最近F...
背景 こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。 【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由 要約:CSRの一方向ハ...
vimのBundle installするとエラーが出て困った。 原因はgithubのレポジトリURLがSSLで指定されていて、CA証明書がローカルにイ...