ブログ

HTTPS(TLS/SSL)について

HTTPSの通信仕様について

概ねの通信仕様についてはこちらが素晴らしく参照になります。冒頭から”OCSP Stapling”までが概念的な部分になります。それ以降はNginxでの設定について記載されています。

サーバー証明書/中間CA証明書/ルート証明書の違いとは?

上で詳しく記述がないですがルート証明書などについてはこちらが参考になると思います。

PFSについて

PFSについてはこちらの方が理解しやすいかと。

Nginxでの設定方法

最初と同じくこちらが参考になるかと思います。(OCSPの設定確認についてはこちらを)

こちらも参考になります。

とはいえMozillaのこちらのサイトを確認いただいた方がいいと思います。

設定した暗号スイートの確認

設定した暗号化スイートをnmapで検証する手順についてはこちらを参照してください。

ウィルス対策ソフトなどのURLフィルタリング機能

このネタ面白いなと思ったので記録しとこ。

参考文献

Qiita 我々はどのようにして安全なHTTPS通信を提供すれば良いか

SAKURA internet サーバー証明書/中間CA証明書/ルート証明書の違いとは?

ITの学び PFS(Perfect Forward Security)とは?

Qiita nginxでのSSL/TLS設定の備忘録
moz://a SSL Configuration Generator

Red Hat Customer Portal 19.9. Apache HTTP サーバーで対応している暗号の設定

SAKURA internet ウィルス対策ソフトなどのURLフィルタリング機能とSSL証明書について

コメントを残す