QA@IT

そのギモンは、あなただけのもの?

ITエンジニアが日々遭遇する課題やトラブルはたいてい、1人だけが出合うものではありません。QA@ITで質問・回答を共有しませんか?

タグ ssl で絞り込んだ結果 - 解除

初めて質問を致します。至らない点はご容赦ください。 現在、タイトルの内容が可能であることを前提に設計を考えていますが そもそも知識不足のため、実現できるか否かがわからず、可能な範囲で 調べましたが解答には至りませんでした。 ご存知の方がいらっしゃいましたら、すみませんがご教授お願いできま せんでしょうか。 1.SSLのハンドシェイクではサーバ証明書の認証のみを行います。 (ここは変更できませ...

@ITの記事「SSL/TLS(Part.3) (1/4)」についての質問です。 「SSL/TLSにおけるセッションとコネクション」における以下の記載に関して、 "セッション型の通信管理モデルを用いる場合、プロトコル内でセッション管理を行う必要がある。" 以下、質問させて下さい。 ・通信管理モデルとはなんの事でしょうか。(プロトコルのこと?) ・通信管理モデルの中のセッション型とはどのような特...

httpサイトでは、hacker/spamerはServer Baseで攻撃を仕掛けてきます。たとえば、.htaccessを改竄してWebサイトに入りこみます。また、Post/Getでフォーム入力情報を搾取しています。この種の攻撃は、ssl導入のhttpsでは基本的には無いと理解してよいでしょうか。別のいいかたをすれば、httpsサイトでは.htaccess防御は不要と理解してよろしいでしょ...

IISで証明書作成し、証明書の発行要求を行うときの 一般名の入力項目はどのように入力すべきなのでしょうか? 例えば、デフォルトサイトのC:\inetpubwwwrootにSSL通信 させる時です。。 一般名は、SSL通信接続の際の URL と一致させる必要があるので注意 しなければならないたしいのですが。 言葉では伝わりにくいので、私が実施した環境、やりたいこと、手順(キャプチャー) を以下...

SSLサーバ証明書を使わないで通信内容を暗号化できる仕組みとして 『SHTTP』 というものを考えてみたのですが、 これは十分に "Secure"なものになっているでしょうか? GitHubにソースコードと概要イメージを掲載しています。 GitHub https://github.com/sklab/SHTTP/ デモサイトhttp://shttp-eu.herokuapp.com/samp...

環境: ①Rails 3.1.0 ②Ruby 1.9.2 現在、外部のサイトへアクセスするためにSSLを使用する必要があるのですが、 以下のコードの箇所でエラーが発生しています。 コード: url = 'https://hogehoge.com' uri = URI.parse(url) http = Net::HTTP.new(uri.host, uri.port) http.use_ss...

Heroku + Java(実際はScalaを使ってますが。。) + SSL な組み合わせで使われてる方いらっしゃいますか? HerokuのJVMにSSL証明書を食わせるにはどうすればいいのかなーと悩んでいます。Keytoolが使えれば問題解決するのですが。。 Dev centerのヘルプを見る限り、Herokuで作ったアプリにSSLを適用するやり方は書いてありますが、Herokuで作ったア...

Javaで、HTTPS通信を行おうとしております。 エラーが発生しており、以下のサイトを参考に作業を進めようとしております。 http://www.melange.co.jp/blog/?p=2345 途中に、「jssecacerts」というファイルを作成する項目があるのですが、このサンプルがOracleのサイトに繋がっており、例のごとくNotFoundとなっております。 リンクのURLはこ...

DotCloudにPlay Framework1.2.5-1.2.3で作成したアプリをプッシュして使っていました。 https~でアクセスしてアプリを使用していると、アクションチェーンを実施した所でhttp~にURLが変わってしまいます。 DotCloudサンプル https://hello-chapati.dotcloud.com/hello.war/ ※DotCloudサンプルにて、登録...

現在Titanium mobileを使ってiOS向けのアプリを製作しています。 デバイスとサーバー間の通信でSSLを使用したいと考えていますが、上手くいきません。 validatesSecureCertificateをfalseにすることで実現できると思っておりましたが、シミュレーターでは可能なもののDistributeして実機で試すと、どうしてもエラーになってしまいます。 本家のQ&Aでも...

HTTPSにより入力データを暗号化する場合、データを受け取るページをHTTPSにしておけば、ユーザの入力値は暗号化され、盗聴されることはないと思います。しかし、HTTPSを使う場合は、入力画面のページからHTTPSにしないと意味がないと聞きました。その理由はなんでしょうか?