サイトにアクセスしたときに、ついついどんな証明書使っているのか、ちゃんとTLSv1.2を使っているのか、そんなことが気になってしまう。
最近自分の住む自治体のサイトにアクセスした時にはhttpsになっていたのだけれども隣の市はhttpだった。
思いつく限りの近隣の市町村の公式ページを見ると、ほとんどhttpだった。
ついにchromeのアドレスバーにhttpだと『保護されていません』と表示されるようになったけれども、多くのページは大体httpsになっていて、httpを見るのも結構減ってきたかなとおもっていたけれど、やはり役所は遅れているっぽい。
というわけで、地方自治体の公式サイトは全体的にどうなっているのか確認してみた… 続きを読む
先週末からこのブログは新サーバーに移行している。
apacheだったHTTPサーバーはnginxに変わった。
前はTwitterに投稿しただけでクローラーが来てパンクするような激悪ブログだったけれども、今回ので少しは改善されたと思うのだが、
公開してしばらくしてfreeコマンドでメモリの使用量を見てみたら、1Gのメモリは使い切っていて、
2GのSWAPはすでに1Gも使っていた。… 続きを読む
ウチのブログはVPSで運用してるんだが、いくつか問題がある。
問題 CentOS6のままになってる リクエストをあまりさばけていない ドメインのレジストラがVPSサービスにくっついてる… 続きを読む
大変ありがたいことに、たまにこのブログのURL付きでツイートしてくださる方がいる。
このブログのURLでツイート検索していつも拡散されていないかワクワクしながらみている。
昔書いた記事なんてどんな内容だったか忘れているものが多いので、だいたいそのリンクをクリックして、書いたことを確認をする。
だけれども、ここ最近いつもアクセスできなくなる。
タイムアウトになって表示されない。… 続きを読む
TLS(https)にしたからといっても、即完全に守られている状態になるわけではない。
脆弱性が報告されている方式を有効にしていたり、サーバーの更新を怠っていたらせっかくサーバー証明書を買ってTLSに対応した意味がなくなってしまう。
セキュリティが強固かどうかはサーバー証明書の値段の高さではない。
値段の高いサーバー証明書とはどういうことか?
それはサイトの所有企業の法的実体などをちゃんと確認して本当にその企業がサーバー証明書を買ったのかどうかを証明している。… 続きを読む
このブログはServersman@VPSで稼働しているが、もしVPSで再セットアップをしなければならない状況になった場合のため
WordPressリストアのリハーサルを行った。
環境 CentOS 6.4… 続きを読む
