openssl

黙っていてもQualys SSL LABS SSL Server TestでA評価を貰えるKUSANAGIですが、できればWEAKという文字列は見たくないもの。そこで、nginxのconfigをいい感じにジェネレートしてくれるMozilla SSL Configuration Generatorの力を借りることに。

Get Started with HTTP/2

…続きを読む

先日SSL化したサイトとは別に、業務アプリを動かしているサイトもSSL化したのでメモ。自分しか使わないので、無料のSSL証明書 StartSSLで証明書を取得して、nginxに設定しました。

現在、StartSSLは以下の理由により使用することをおすすめしません。無償のSSL証明書はLet's Encryptをおすすめします。

  • 2016年8月、中国の認証サービス会社WoSignがスタートコムを買収していたが、その後・・・
    • WoSignがGitHubのドメインの1つについて許可なく証明書を発行した
    • SHA-1証明書の発行日付を規定期限の2015年12月31日より前の日付にバックデートし偽装していた
    • その他不正がいっぱい

参考リンク

中国の認証局Wosignをめぐる問題 | デジタル証明書ニュース

中国の認証局が不正な証明書、主要ブラウザが無効化を通告

筆者は現在、StartSSLの証明書を使用しておりません。

…続きを読む

2015/07/30 よりさくらのSSL ラピッドSSL提供開始記念キャンペーンが始まったのですが、あまりの安さに飛びついてみました。今なら(2015/09/30まで)RapidSSLの証明書が1年ぶん0円なので、さくらのVPSにあるぼくの仕事用サイト ( http://ll4u.in ) のドメインで3年ぶん申し込んでインストールするまでの作業手順を書いておきます。

…続きを読む