YoyaWiki

• 追加された行はこの色です。
• 削除された行はこの色です。
• SSL へ行く。
• SSL の差分を削除

#author("2025-05-27T17:38:25+00:00","default:yoya","yoya")
- SSL Server Test
--  https://www.ssllabs.com/ssltest/index.html

- [[SSL/TLS]]

- [[SSL/Cheker]]


- [[SNI]]

* EV SSL [#ev-ssl]

- EV SSL導入に伴い生じ得る特有の脆弱性
--  http://takagi-hiromitsu.jp/diary/20080703.html

- SSL発行業者 ([[SSL/Publisher]])

** 無料 [#y25cecce]

- [[StartSSL]]

* 脆弱性 [#n33d8222]

- [[POODLE]]

* オレオレ証明書 [#f1d8edd3]

- オレオレ証明書作ってみる
--  https://qiita.com/miyuki_samitani/items/b19aa5ac3b3c6e312bd5
 openssl genrsa 2048 > server.key
 openssl req -new -key server.key > server.csr
 openssl x509 -days 3650 -req -sha256 -signkey server.key < server.csr > server.crt
 openssl x509 -text < server.crt  # 確認

* その他 [#kf7e5582]

- [[nogotofail]]
- [[CRL]] (証明書失効リスト)
- [[OCSP]] (オンライン証明書ステータス・プロトコル)

- httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？
--  http://qiita.com/kuni-nakaji/items/5118b23bf2ea44fed96e
- 不正なSSL証明書を見破るPublic Key Pinningを試す
--  http://d.hatena.ne.jp/jovi0608/20140902/1409635279
- 複数のWebサーバでSSLセッションキャッシュを共有してSSL処理を高速化(Apache + mod_ssl + mod_socache_memcache)
--  http://d.hatena.ne.jp/rx7/20141205/p1

* 関連 [#rel]

- [[TLS]]
- [[HTTP]]
- [[PKI]]