Lycolog

検索条件

タグで絞り込み OS(4) OS::Android(1) OS::Linux(2) OS::Linux::Ubuntu(2) OS::Windows(4) その他(2) その他::OCNバーチャルコネクト(2) サービス(6) サービス::AWS(1) サービス::AWS::Cloudfront(1) サービス::GitHub(1) サービス::Value-Domain(1) サービス::さくらのレンタルサーバー(2) サービス::その他(1) ジャンル(3) ジャンル::サイト運営(1) ジャンル::セットアップ(1) ジャンル::調査(1) ソフトウェア(7) ソフトウェア::Git(1) ソフトウェア::Stable Diffusion(4) ソフトウェア::その他(1) ソフトウェア::ブラウザ(1) ソフトウェア::ブラウザ::Chrome(1) ソフトウェア::ブラウザ::Edge(1) ミドルウェア(1) ミドルウェア::HTTPD(1) ミドルウェア::HTTPD::nginx(1) 技術::AI(4) 技術::CA証明書(3) 技術::CDN(1) 技術::CGI(1) 技術::Cookie(1) 技術::DNS(3) 技術::IPoE(1) 技術::IPv6(1) 技術::RDP(1) 技術::RSS(1) 技術::RTP(1) 技術::ffmpeg(1) 技術::sendmail(1) 技術::セキュリティ(2) 技術::プロトコル(4) 技術::プロトコル::HTTP(4) 技術::メール(1) 技術::暗号通貨(1) 技術::電子署名(3) 言語(2) 言語::C言語(1) 言語::PHP(1) 言語::Perl(1)

日付で絞り込み 2019年(3) 2020年(1) 2021年(5) 2022年(1) 2023年(8) 2024年(5)

全23件 (1/5ページ) 一覧表示に切り替え記事本文を表示

お知らせ

現在サイトのリニューアル作業中のため、全体的にページの表示が乱れています。

mkcertで作ったCA証明書をインポートする方法

投稿日：: 2024/02/27

技術::プロトコル::HTTP技術::電子署名技術::CA証明書OS::WindowsOS::AndroidOS::Linux::Ubuntu

mkcertで作ったCA証明書をエクスポートする方法でエクスポートしたCA証明書を他の端末に取り込む方法

Android

確認環境

Galaxy S22 Ultra Android 14

手順

Android端末のストレージにエクスポートしたCA証明書を持ってくる
設定＞セキュリティ＞その他のセキュリティ設定＞ストレージからインストール＞CA証明書＞このままインストール
内部ストレージからエクスポートしたCA証明書を選択

Windows

確認環境

Windows 11 Pro (22621.3155)

手順

スタートメニューやコンパネから「ユーザー証明書の管理」を開く
信頼されたルート証明書を右クリックし、すべてのタスク＞インポート
エクスポートしたCA証明書を参照する
証明書ストアが「信頼されたルート証明機関」になっていることを確認する
取り込む証明書が正しいことを確認して「はい」

Ubuntu

確認環境

Ubuntu 22.04.3 LTS

手順

$CER_FILE="エクスポートしたCA証明書"
sudo openssl x509 -inform der -outform pem -in $CER_FILE -out PEM.crt
sudo cp PEM.crt /usr/local/share/ca-certificates
sudo update-ca-certificates

コメント（0件）

mkcertで作ったCA証明書をエクスポートする方法

投稿日：: 2024/02/27

技術::プロトコル::HTTP技術::電子署名技術::CA証明書

別の端末に持っていきたいときに使える

確認環境

Env	Ver
Windows 11 Pro	22621.3155

手順

ユーザー証明書の管理を開く
信頼されたルート証明機関＞証明書
mkcertで始まる証明書を探す
右クリック＞すべてのタスク＞エクスポート
DER encoded binary X.509 (.CER)
適当なファイル名を付けてエクスポート

コメント（0件）

なりすましメール防御対策を取ろう

投稿日：: 2024/02/17

技術::DNS技術::メール技術::セキュリティ

ここ最近なりすましメールが目立つのでなりすましメール防御対策を取りましょうという話。

なりすましメールが増えている一例

ここ数日の間にイラストレーターのIxy先生やMastodonインスタンス管理人のにょき氏といった一定の知名度を持つ人物を中心になりすましメールの被害にあっているようだ。

ここまで目立つのは余り見聞きしなかったので恐らくここ昨今のGMailとかの騒動を見たところで、なりすましメールを作れることに気づいた人物が愉快犯的に行為をしているのだろう。

取りうる防御策

個人レベルでできる対策としてはDNSレコードやメールサーバーの設定にSPF, DKIM, DMARCを設定することだ。これらの内容についてはGoogleによるDMARC を使用してなりすましと迷惑メールを防止するが詳しい。

さくらのレンタルサーバーを利用している場合は以下が参考になる。

さくらのレンタルサーバーを利用して外部DNSを利用している場合は、私が以前書いたValue-DomainのドメインをさくらのレンタルサーバーのメールでSPF, DKIM, DMARC対応させるが参考になるだろう。

SPD, DKIM, DMARCの三点を設定することで相手のメールサーバーがこれらに対応している場合になりすましメールを迷惑メールとして分類したり、メールの受信を拒否できるとされているため、設定することでなりすましメールを防御できる可能性が高まる。

メール送信に使っていないドメインに関しても以下のようなDMARCを設定しておくことで、悪意のある第三者によるなりすましを防げるだろう。

txt _dmarc v=DMARC1; p=reject; aspf=r; adkim=r

またメールサーバーを運用されている各位におかれては、SPD, DKIM, DMARCの三点を識別し、適切に受信メールをフィルタリングできる仕組みを導入して頂けると犯罪予告や迷惑メールによる被害を減らせる可能性があるので、是非とも導入を検討いただきたい。

コメント（0件）

SameSite Cookieの登場によるCSRF Tokenの必要性について

投稿日：: 2024/01/30

技術::セキュリティ

前職で古いWebシステムのマイグレーションしてた時に思ったのだが、SameSite CookieがあればCSRF Tokenは最早いらないのではないか？というのに気が付いたので調べてみた話。

結論として言うとEdgeではPOSTリクエストでCookieが飛ぶ事はないので、CSRF Tokenを考慮する必要はなさそうに思える。

理由としてはCookieでSameSite=strictを指定している場合、クロスドメインでのCookie送信がブロックされるという話が事実であればCSRF Tokenは不要であるはずだからだ。

これによって悪意のあるサイトからAjaxやリダイレクト、フォームなどを使った攻撃をした場合にサーバーにCookieが送信されなくなる筈なので、理論上は問題なくなる。

以下では実際にCookieが送信されるかどうかの動きを見てみた。確認環境はMicrosoft Edge 121.0.2277.83。方式のリンクはシーケンス図になっている。

シーケンス図に書いてあるSameSite={var}の{var}にはstrict、laxが入る。確認内容としてはシーケンスの一番最後のHTTPリクエストでCookieが送信されているかどうかを見ている。noneは面倒なので見ていない。

方式	SameSite=strict	SameSite=lax
HTTP 302 REDIRECT	送信される	送信される
アンカーリンクのクリック	送信されない	送信される
アンカーリンクのクリック→HTTP 302 REDIRECT	送信されない	送信される
location.hrefでの移動	送信されない	送信される
location.hrefでの移動 →HTTP 302 REDIRECT	送信されない	送信される
FORMタグのsubmit(GET)	送信されない	送信される
FORMタグのsubmit(POST)	送信されない	送信されない