- SSL Server Test
EV SSL†
- EV SSL導入に伴い生じ得る特有の脆弱性
- SSL発行業者 (SSL/Publisher)
無料†
脆弱性†
オレオレ証明書†
- オレオレ証明書作ってみる
- https://qiita.com/miyuki_samitani/items/b19aa5ac3b3c6e312bd5
openssl genrsa 2048 > server.key openssl req -new -key server.key > server.csr openssl x509 -days 3650 -req -sha256 -signkey server.key < server.csr > server.crt openssl x509 -text < server.crt # 確認
- https://qiita.com/miyuki_samitani/items/b19aa5ac3b3c6e312bd5
その他†
- nogotofail
- CRL (証明書失効リスト)
- OCSP (オンライン証明書ステータス・プロトコル)
- httpsだからというだけで安全?調べたら怖くなってきたSSLの話!?
- 不正なSSL証明書を見破るPublic Key Pinningを試す
- 複数のWebサーバでSSLセッションキャッシュを共有してSSL処理を高速化(Apache + mod_ssl + mod_socache_memcache)