スキップしてメイン コンテンツに移動

Open SSLで見つかった脆弱性、利用者も自分で安全性を確かめよう!

こんにちは、クリエイティブフレークです。



今回はSSLのセキュリティについて。

各ニュース、メディアでも大きく取り上げられたように、Open SSLのバージョン1.0系に脆弱性が見つかりました。

このバージョンは2012年3月にリリースされたOpen SSLのバージョンで、現在最新版です。

今回は自分が使っているサイトのSSLが、果たして安全なのかどうか、を調べるツールの紹介です。



SSL Toolbox(SSLツールボックス)
Symantec(シマンテック)版
GeoTrust(ジオトラスト)版
Thawte(ソート)版



▼例えば、amazon.co.jpの場合


こんな風に表示されます。





調べ方は


1.調べたいサイトのURLをhttps://から始まる形式で入力

2.SSLの情報が表示されます。SSLの情報には有効期限やシリアル番号、暗号化アルゴリズムの種類や鍵の長さなどが表示されます。

3.また、そのSSLがどういうCA(認証機関)を経ているのかという情報も見えます。





さらに、今回のOpen SSLの脆弱性問題を踏まえ、Heartbleed攻撃に対し安全なのかというのが見れるようになりました。


↓↓上記Amazonの例では安全ですが、こんな場合もあります↓↓





サイトを使う側も、安全性を見極めて使用するように、ですね。




Written by Creative Flake

コメント

このブログの人気の投稿

ブログ移転のお知らせ

いつもご覧いただきありがとうございます。 当ブログは下記URLへと引っ越しました。 http://blog2.creativeflake.com/ 今後はこちらをご覧ください!!

CSSでドット絵を描いてみよう

ドット絵(ピクセルアート)は1980年代ごろのパソコンやゲーム機で、最もよく使われた画像の表現方法でしたが、パソコン等の高解像度化にともなって、ドット絵を使われることはほとんどなくなりました。 以前は解像度が低かったため、写真や画像を今のようにきれいに表示することができなかったので、ドットで描画することが主流でした。目で見てピクセルだと分かる範囲がドット絵と呼ぶそうです。 今だからこそ逆に斬新、かわいいと思うこともあるのですが、せっかくなのでドット絵をCSSだけで描画したいと思います。 もちろん、こんなチョコボを描くことも余裕でできます。 ドット絵に使うCSS HTMLやCSSを使って描く表現方法はさまざま考えられますが、今回は「box-shadow」のみで描いていきたいと思います。 box-shadowでドットを描く HTML <div></div> まずHTMLには空のdivを用意してあげます。これだけでHTMLは完成です。 CSS div { background: transparent; width: 10px; height: 10px; box-shadow: 0 10px red, 10px 20px blue, 20px 10px green; } CSSは基点<(0, 0)の場所>をtransparent(透明)とし、基本となるドットの大きさを縦、横ともに10pxずつと設定します。 そのときに、基点から下へ10pxの箇所に赤いドットを、右へ10px、下へ20pxの箇所に青いドットを、右へ20px、下へ10pxの箇所に緑のドットを描画します。 ↓↓↓こんな感じで表示されます 本来box-shadow(ボックスシャドウ)は指定した要素に立体っぽく影をつけるCSSなのですが、ぼかし具合を入力しないことでゼロ、つまりただの直線として認識されます。 ざくざく作っていこう こんな感じで、ドット絵を書いていくには元画像を準備し、ピクセル単位で描画していきます。 チョコボを描く(HTML) <div id="chocobo...

パスワードの強さを表示するjQueryプラグイン「password_strength_plugin」(js解説付き)

こんにちは、クリエイティブフレークです。 Webサイトでパスワードを入力すると自動的にそのパスワードの強さを表示してくれるやつです。 そのシンプルで設置も簡単、オリジナルの強さに書き換えるのも簡単なjQuery「password_strength_plugin」の紹介と解説です。 ↓↓まずはjQuery本体↓↓ jQuery (Google Hosted) ※今回はダウンロードせずGoogleに読みに行かせています。 ↓↓そしてpassword_strength_pluginのダウンロード↓↓ password_strength_plugin まずはHTMLから!! <table cellpadding="2" cellspacing="0" border="0"> <tr> <td align="right"><label>ユーザー名 : </label></td> <td><input type="text" name="user_name" id="user_id"></td> </tr> <tr> <td align="right"><label>パスワード : </label></td> <td><input type="password" name="pass_word" class="password_test"></td> </tr> </table> ・tabelタグじゃなくてもリストでも、何でもいいのですが、ユーザー名とパスワードを入力させるinputボックスを作ります。 ・JavaScriptで必要となるので、ユーザー名のボックスにはidを付けておきましょう。 次にJavaScript↓ $(document).ready( funct...