セキュリティ

XSSとは

発生しうる脅威 XSSの種類 注意すべきページの特徴 対策の種類 HTMLテキストの入力を許可しない場合の対策 HTMLテキストの入力を許可する場合の対策 全てのウェブアプリケーションに共通の対策 参考サイト XSSはクロスサイトスクリプティング(Cross Site Sc…

セキュリティとアルゴリズム

データ通信時の4つの問題 暗号化 ハイブリット暗号方式 メッセージ認証コード デジタル署名 デジタル証明書 参考 データ通信時の4つの問題 インターネット上でのデータ通信時に起こりうる代表的な問題として下記の4種類がある。 項目 説明 対策 盗聴 伝送路…

サーバ証明書の種類

証明書は、サイトを証明するための認証方法の違いによって種類が異なり、3種類ある。 暗号強度に関しては違いはない。 名称 認証方法 費用 DV ドメイン所有のみ証明 0〜数万円 OV ドメイン所有、会社実在性を証明 数万円〜 EV ドメイン所有、会社実在性、電…

Let’s Encryptでサーバ証明書を作って、nginxのサイトをHTTPS対応する

snapdのインストール Let’s Encryptを使うにはACME プロトコルというルールを使用するソフトウェアを使う。Certbot という ACME クライアントを使うことを公式では推奨している。このCertbotを使うためにsnapdをインストールする。 Installing snap on Debia…

サーバ証明書を理解する

サーバ証明書はどんな時に使うのか? HTTP通信とHTTPS通信の違い なぜサーバ証明書が必要? サーバ証明書発行の流れ 参考 サーバ証明書はどんな時に使うのか? サーバ証明書は、HTTPS通信に対応したサイトにする際に必要になる。HTTPS通信は下記のようなサー…

オレオレ証明書でnginxのサイトをHttps対応する

オレオレ証明書を発行する nginxの設定ファイルを変更する 参考 オレオレ証明書を発行する 証明書発行の流れは下記のような感じ。 オレオレ証明書では、認証局でやることを自分でやることから『オレオレ』証明書と言われる。 オレオレ証明書の発行の流れは下…