SSLアクセラレータについて
1 :名無しさん@お腹いっぱい。:
語るのはこの板でいいのか?
|
|
|
2 :名無しroot-CA:2001/05/09(水) 09:50 ID:???
いいとおもわれ、、、
ここでも通信技術でもいいんじゃない?
ここでも通信技術でもいいんじゃない?
3 :名無しさん@お腹いっぱい。:2001/05/09(水) 11:39 ID:???
f5はどう?
4 :名無しさん@そうだ淡路町爆破しよう:2001/05/09(水) 12:41 ID:???
素朴な疑問なんだがSSL箱でPCベースじゃないやつって存在する?
5 :名無しさん@お腹いっぱい。:2001/05/09(水) 14:32 ID:???
>4
PCベースだと、起動するのにむちゃむちゃ時間かかるんだよね。
客先でトラブッテ焦ってリブートしてるときとか
とくにいらいらする。
PCベースだと、起動するのにむちゃむちゃ時間かかるんだよね。
客先でトラブッテ焦ってリブートしてるときとか
とくにいらいらする。
6 :名無しさん@お腹いっぱい。:2001/05/09(水) 22:25 ID:RcFxI2F6
PCIに挿すやつってどうなの?
>>4
なぜか最近のはやりはPCベースのものばっかりだね
で、PCベースじゃなうものといえば、
http://www.alteonwebsystems.com/products/isd-ssl/
http://www.alteonwebsystems.com/collateral/SSL_datasheet5-1.pdf
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/index.html
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/isd-ssl.pdf
なんかがいいんでは?
同じメーカーのwebスイッチと組み合わせるといろいろあそべそう
なぜか最近のはやりはPCベースのものばっかりだね
で、PCベースじゃなうものといえば、
http://www.alteonwebsystems.com/products/isd-ssl/
http://www.alteonwebsystems.com/collateral/SSL_datasheet5-1.pdf
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/index.html
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/isd-ssl.pdf
なんかがいいんでは?
同じメーカーのwebスイッチと組み合わせるといろいろあそべそう
8 :名無しさん@お腹いっぱい。:2001/05/10(木) 13:05 ID:???
実際使っている人いる?
企業ユースだろうけど。。
企業ユースだろうけど。。
ここも
11 :名無しさん@お腹いっぱい。:2001/05/17(木) 04:13 ID:9NvTeauU
L4 switch + SSL アクセラレータの様な箱を除くと、
SSL アクセラレータ → L4 switch → サーバ
という構成と
L4 switch → サーバ ( + SSL アクセラレータボード )
という構成の使い分けってどうすれば良いんでしょう?
SSL アクセラレータ → L4 switch → サーバ
という構成と
L4 switch → サーバ ( + SSL アクセラレータボード )
という構成の使い分けってどうすれば良いんでしょう?
金額や冗長性をどれくらい重視するのかにもよるけど、
L4SW ------ SSLアクセラレータ--- サーバ
|
|-- SSLアクセラレータ --- サーバ
・
・
(以下略)
みたいなのをとりあえずおすすめ
ボードよりも、SSLアクセラレーターのほうが、取り扱いが簡単だしね
SSLアクセラレータボード使うのよりも、
サーバのCPU強化やサーバの台数増やすほうが好き
金額的にきつかったら、SSLアクセラレータボードになってしまうかもしれないけど
L4SW ------ SSLアクセラレータ--- サーバ
|
|-- SSLアクセラレータ --- サーバ
・
・
(以下略)
みたいなのをとりあえずおすすめ
ボードよりも、SSLアクセラレーターのほうが、取り扱いが簡単だしね
SSLアクセラレータボード使うのよりも、
サーバのCPU強化やサーバの台数増やすほうが好き
金額的にきつかったら、SSLアクセラレータボードになってしまうかもしれないけど
SSL 箱にクライアント認証までさせる事って
できるのかな?
できるのかな?
14 :名無しさん@お腹いっぱい。:2001/05/19(土) 14:17 ID:???
あげるのです
16 :名無しさん@お腹いっぱい。:2001/05/20(日) 15:19 ID:???
age
18 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:17
そんな高いものを入れても3割くらいしか速くならない。
他の部分に金かけたほうがいい。
19 :スパーハカーこと吉川洋太郎(仮名):01/09/11 02:54
誰か私にアクセラレータください。
20 : :01/09/11 10:21
21 :名無しさん@お腹いっぱい。:01/09/13 19:59
22 :名無しさん@お腹いっぱい。:02/01/20 13:19
モンゴルにあるぜ。
23 :名無しさん@お腹いっぱい。:02/05/22 15:49
age
24 :名無しさん@お腹いっぱい。:02/11/13 23:03
sage
(^^)
(^^)
ageage
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
30 :HELP:03/04/21 20:16
初心者です。
SSLアクセラレータを導入した場合について教えて下さい。
プライベートCAを使った場合、SSLアクセラレータを含めたネットワーク構成を教え下さい。
ちなみに、OPENSSLをCA局にしたいです。
■こんな感じで構成できるのでしょうか?
クライアント−−−ルータ−−−SSLアクセラレータ−−−HUB---CA局(OPENSSL)
L----WWWサーバ
CA局についての質問です。
@WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
に組み込むのでしょうか?
AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
作成後、ネットワークから切り離してもいいのでしょうか?
(もともとネットワークに接続しなくれもいいの?)
Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
プライベートCA証明書を手動で組み込んでおけばいいの?
(もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
ればいけないのでしょうか?)
すいませんが、どなたか助けてください。
言っていることがめちゃくちゃかもしれません。だれかくわしく
説明してもらえるとありがたいです。
SSLアクセラレータを導入した場合について教えて下さい。
プライベートCAを使った場合、SSLアクセラレータを含めたネットワーク構成を教え下さい。
ちなみに、OPENSSLをCA局にしたいです。
■こんな感じで構成できるのでしょうか?
クライアント−−−ルータ−−−SSLアクセラレータ−−−HUB---CA局(OPENSSL)
L----WWWサーバ
CA局についての質問です。
@WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
に組み込むのでしょうか?
AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
作成後、ネットワークから切り離してもいいのでしょうか?
(もともとネットワークに接続しなくれもいいの?)
Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
プライベートCA証明書を手動で組み込んでおけばいいの?
(もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
ればいけないのでしょうか?)
すいませんが、どなたか助けてください。
言っていることがめちゃくちゃかもしれません。だれかくわしく
説明してもらえるとありがたいです。
31 :名無しさん@お腹いっぱい。:03/04/21 23:34
ネオテリすのほうがいいよ
32 :名無しさん@XEmacs:03/04/22 14:43
>>30
> ■こんな感じで構成できるのでしょうか?
できるのが多いけど、Layer-4 SW と併用して onearm mode で使うのもあった筈。
> @WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
> に組み込むのでしょうか?
証明書を新規発行するなら、CSR はアクセラレータで作る方が簡単。
> AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
> 作成後、ネットワークから切り離してもいいのでしょうか?
> (もともとネットワークに接続しなくれもいいの?)
証明書のオンライン申請/発行が必要ないならネットワークに接続する必要はない。電源落しといても大丈夫。
> Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
> プライベートCA証明書を手動で組み込んでおけばいいの?
それでいい。
> (もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
> ればいけないのでしょうか?)
OCSP サービスの類を提供しないのなら不要。
> 言っていることがめちゃくちゃかもしれません。だれかくわしく
> 説明してもらえるとありがたいです。
んな無茶な。
> ■こんな感じで構成できるのでしょうか?
できるのが多いけど、Layer-4 SW と併用して onearm mode で使うのもあった筈。
> @WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
> に組み込むのでしょうか?
証明書を新規発行するなら、CSR はアクセラレータで作る方が簡単。
> AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
> 作成後、ネットワークから切り離してもいいのでしょうか?
> (もともとネットワークに接続しなくれもいいの?)
証明書のオンライン申請/発行が必要ないならネットワークに接続する必要はない。電源落しといても大丈夫。
> Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
> プライベートCA証明書を手動で組み込んでおけばいいの?
それでいい。
> (もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
> ればいけないのでしょうか?)
OCSP サービスの類を提供しないのなら不要。
> 言っていることがめちゃくちゃかもしれません。だれかくわしく
> 説明してもらえるとありがたいです。
んな無茶な。
33 :HELP:03/04/22 23:30
>32ありがと神様!(感謝)
onearm mode とOCSP サービスの意味がわかりません?
あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
動作がよくわかりません。
【簡単な動作1】
クライアント →→→→→→→→→ サーバ
←←←←←←←←←
サーバ証明書
■手動でルートCA証明書が入っていたらCAの公開鍵で
共有鍵を暗号化した後サーバへ共有鍵を送信
クライアント →→→→→→→→→ サーバ
(データの暗号)
自分では、こんなイメージです。
onearm mode とOCSP サービスの意味がわかりません?
あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
動作がよくわかりません。
【簡単な動作1】
クライアント →→→→→→→→→ サーバ
←←←←←←←←←
サーバ証明書
■手動でルートCA証明書が入っていたらCAの公開鍵で
共有鍵を暗号化した後サーバへ共有鍵を送信
クライアント →→→→→→→→→ サーバ
(データの暗号)
自分では、こんなイメージです。
34 :HELP:03/04/22 23:34
【簡単な動作2】第3者を使った場合
クライアント →→→→→→→→→ サーバ
←←←←←←←←←
↓↑ サーバ証明書
↓↑
CA局(ベリサインなど) ここは自動で認証されるかと!
証明書のチェック終了後(サーバの身元確認)、データの暗号開始
自分では、こんなイメージです。ちがっていたら指摘して下さい。
クライアント →→→→→→→→→ サーバ
←←←←←←←←←
↓↑ サーバ証明書
↓↑
CA局(ベリサインなど) ここは自動で認証されるかと!
証明書のチェック終了後(サーバの身元確認)、データの暗号開始
自分では、こんなイメージです。ちがっていたら指摘して下さい。
35 :HELP:03/04/22 23:49
【簡単な動作3】プライベートCA局の場合は?
(WWWサーバと別にプライベートCA局(OPENSSL)を作成した場合)
クライアント →→→→→→→→→ サーバ 別サーバ
←←←←←←←←←
↓↑ サーバ証明書
↓↑
↓↑←←←←←←←←←←←←←←
→→→→→→→→→→→→→→→ プライベートCA局
↑(この間の通信プロトコルは何だろう?)
(FireWallはどのポート番号を空ければいいのだろう?)
※ここで疑問に思ったことが、ブラウザに手動でプライベートCA局の
証明書をいれた場合、証明の内容をチェックするためにプライベー
トCA局に接続しに行くと思うけど・・あれ、この場合は、接続
に行かないかなぁ。それはともかく、ルートCA局証明書だけで、
接続先のIPアドレスわかるのかな???
(WWWサーバと別にプライベートCA局(OPENSSL)を作成した場合)
クライアント →→→→→→→→→ サーバ 別サーバ
←←←←←←←←←
↓↑ サーバ証明書
↓↑
↓↑←←←←←←←←←←←←←←
→→→→→→→→→→→→→→→ プライベートCA局
↑(この間の通信プロトコルは何だろう?)
(FireWallはどのポート番号を空ければいいのだろう?)
※ここで疑問に思ったことが、ブラウザに手動でプライベートCA局の
証明書をいれた場合、証明の内容をチェックするためにプライベー
トCA局に接続しに行くと思うけど・・あれ、この場合は、接続
に行かないかなぁ。それはともかく、ルートCA局証明書だけで、
接続先のIPアドレスわかるのかな???
36 :HELP:03/04/22 23:54
【クライアント認証の動作】
クライアント---ルータ---SSLアクセラレータ---HUB---CA局(OPENSSL)
L---WWWサーバ
この動作がわからないです。たすけて!!
クライアント---ルータ---SSLアクセラレータ---HUB---CA局(OPENSSL)
L---WWWサーバ
この動作がわからないです。たすけて!!
37 :HELP:03/04/22 23:55
ごめんなさい!
WWWサーバは、HUBに接続です。
WWWサーバは、HUBに接続です。
38 :bloom:03/04/23 00:23
39 :名無しさん@XEmacs:03/04/23 16:25
>>33
> onearm mode とOCSP サービスの意味がわかりません?
ぐぐれ! "one-arm mode"じゃなきゃ当たらんとは思うけど。
> あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
> 動作がよくわかりません。
だけじゃなく、SSL の動作そのものも激しく誤解してそうなんで、そ
こから始めるべし。OCSPの類を使わないという前提であれば、通常の
トランザクション中には CA へのアクセスが発生しないようにできる。
というか、自然にそうなる。CA の公開鍵さえ client が安全に cache
してればそれで十分なようにこの辺りのプロトコルは設計されてるの。
で、これは Veri$ign 使おうが private CA @ OpenSSL だろうが同じ
ことなので、以下の場合分けには意味がない。
> ■手動でルートCA証明書が入っていたらCAの公開鍵で
> 共有鍵を暗号化した後サーバへ共有鍵を送信
CA の公開鍵で暗号化してどうするよ?
> onearm mode とOCSP サービスの意味がわかりません?
ぐぐれ! "one-arm mode"じゃなきゃ当たらんとは思うけど。
> あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
> 動作がよくわかりません。
だけじゃなく、SSL の動作そのものも激しく誤解してそうなんで、そ
こから始めるべし。OCSPの類を使わないという前提であれば、通常の
トランザクション中には CA へのアクセスが発生しないようにできる。
というか、自然にそうなる。CA の公開鍵さえ client が安全に cache
してればそれで十分なようにこの辺りのプロトコルは設計されてるの。
で、これは Veri$ign 使おうが private CA @ OpenSSL だろうが同じ
ことなので、以下の場合分けには意味がない。
> ■手動でルートCA証明書が入っていたらCAの公開鍵で
> 共有鍵を暗号化した後サーバへ共有鍵を送信
CA の公開鍵で暗号化してどうするよ?
40 :名無しさん@XEmacs:03/04/23 16:33
>>36
> 【クライアント認証の動作】
ってのは、そもそも SSL 的にも上級編だぁね。
さらに SSL accelerator のなかには client authentication に対応
していないのもある (あった?) んでややこしいし。
対応しているヤツだと勝手に認証して OK だったら client certificate
(に関するなんらかの情報) を web server に渡してくれるんだったと
思うけど。
> 【クライアント認証の動作】
ってのは、そもそも SSL 的にも上級編だぁね。
さらに SSL accelerator のなかには client authentication に対応
していないのもある (あった?) んでややこしいし。
対応しているヤツだと勝手に認証して OK だったら client certificate
(に関するなんらかの情報) を web server に渡してくれるんだったと
思うけど。
41 :HELP:03/04/23 20:52
( ´Д`)/< 先生!!こんなのを見つけました。
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://www.muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku06.html
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku08.html
http://www.muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://www.muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku06.html
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku08.html
http://www.muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku10.html
43 :生徒:03/04/26 14:52
先生
SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
もし、可能なら以下の動作が不明です。
返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?
返ってきた認証をSSLアクセラレータがWEBサーバへ転送するのか?
↑WEBサーバに転送しても意味がないような
たすけてちょ!
SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
もし、可能なら以下の動作が不明です。
返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?
返ってきた認証をSSLアクセラレータがWEBサーバへ転送するのか?
↑WEBサーバに転送しても意味がないような
たすけてちょ!
44 :名無しさん@XEmacs:03/04/26 18:59
以下の「認証」は certificate の訳語として使ってるのかな?「証明
書」と訳す方が一般的だと思うが、いちおうその前提で。
> SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
Intel と F5のは可能。SonicWall のは触ったことがないから知らない。
> 返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?
こっち。SSL のクライアント認証は handshake のなかに組み込まれて
いるから、当然チェックも accelerator でやらなければね。
書」と訳す方が一般的だと思うが、いちおうその前提で。
> SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
Intel と F5のは可能。SonicWall のは触ったことがないから知らない。
> 返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?
こっち。SSL のクライアント認証は handshake のなかに組み込まれて
いるから、当然チェックも accelerator でやらなければね。
45 :生徒:03/04/26 19:17
先生ありがと
46 :名無しさん@お腹いっぱい。:03/04/28 17:33
test
47 :生徒:03/05/02 23:50
先生
@クライアント認証できる製品を教えて下さい。(100万〜300万ぐらいで)
A安くて性能が良くて扱いやすいものを順位づけして下さい。
例
製品名 値段 カード/アプライアンス 性能 管理
1位 F1???? \***万円 アプライアンス型 400/S WWW/CLI
2位 F2???? \***万円 カード型 600/S telnet
3位 F5???? \***万円 カード型 600/S ssh
:
10位
みんな協力して下さい!
@クライアント認証できる製品を教えて下さい。(100万〜300万ぐらいで)
A安くて性能が良くて扱いやすいものを順位づけして下さい。
例
製品名 値段 カード/アプライアンス 性能 管理
1位 F1???? \***万円 アプライアンス型 400/S WWW/CLI
2位 F2???? \***万円 カード型 600/S telnet
3位 F5???? \***万円 カード型 600/S ssh
:
10位
みんな協力して下さい!
48 :生徒:03/05/03 21:01
↑無理言ってすいません。
クライアント認証できる製品を教えて下さい!
クライアント認証できる製品を教えて下さい!
49 :名無しさん@XEmacs:03/05/06 17:45
>>48
> クライアント認証できる製品を教えて下さい!
>>44
これ以外では、Nortel Networks のヤツができたと思う。
たぶんいまでもできてないと思われるのが Andes Networks の。
> クライアント認証できる製品を教えて下さい!
>>44
これ以外では、Nortel Networks のヤツができたと思う。
たぶんいまでもできてないと思われるのが Andes Networks の。
50 :生徒:03/05/09 00:02
先生ありがとにゃ
気になったことがあります。
WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
とかSSLアクセラレータで設定出来るんでしょうか?
(いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)
サーバ認証についても質問があります。
クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
いるのかな?
気になったことがあります。
WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
とかSSLアクセラレータで設定出来るんでしょうか?
(いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)
サーバ認証についても質問があります。
クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
いるのかな?
51 :名無しさん@XEmacs:03/05/12 15:29
>>50
> WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
> とかSSLアクセラレータで設定出来るんでしょうか?
たいていのができるんじゃないかな。
> (いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)
マニュアルの類がダウンロードできるのもあるから、そゆのを見てみ
ると触んなくともある程度は分かると思う。
たとえば Intel のなら
ftp://download.intel.co.jp/jp/support/netstructure/commerce/711x_usr.pdf
など。
> クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
> と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
> いるのかな?
SSL Connection を張る時点では URL は見えんので、『IP Address & Port
を見て』というのが正解。
> WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
> とかSSLアクセラレータで設定出来るんでしょうか?
たいていのができるんじゃないかな。
> (いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)
マニュアルの類がダウンロードできるのもあるから、そゆのを見てみ
ると触んなくともある程度は分かると思う。
たとえば Intel のなら
ftp://download.intel.co.jp/jp/support/netstructure/commerce/711x_usr.pdf
など。
> クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
> と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
> いるのかな?
SSL Connection を張る時点では URL は見えんので、『IP Address & Port
を見て』というのが正解。
52 :生徒:03/05/13 00:04
神様だぁ
53 :名無しさん@お腹いっぱい。:03/05/14 04:55
478 名前:名無しさん(新規)[sage] 投稿日:03/05/13 09:28 ID:LhPH6PAz
>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない
481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠
>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない
481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠
∋8ノノハ.∩
川o・-・)ノ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/moe/hankaku03.html
http://yoshiwara.susukino.com/moe/hankaku10.html
http://www.yoshiwara.susukino.com/moe/hankaku08.html
http://yoshiwara.susukino.com/moe/hankaku09.html
http://www.yoshiwara.susukino.com/moe/hankaku06.html
http://yoshiwara.susukino.com/moe/hankaku05.html
http://www.yoshiwara.susukino.com/moe/hankaku01.html
http://yoshiwara.susukino.com/moe/hankaku02.html
http://www.yoshiwara.susukino.com/moe/hankaku08.html
http://yoshiwara.susukino.com/moe/hankaku04.html
川o・-・)ノ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/moe/hankaku03.html
http://yoshiwara.susukino.com/moe/hankaku10.html
http://www.yoshiwara.susukino.com/moe/hankaku08.html
http://yoshiwara.susukino.com/moe/hankaku09.html
http://www.yoshiwara.susukino.com/moe/hankaku06.html
http://yoshiwara.susukino.com/moe/hankaku05.html
http://www.yoshiwara.susukino.com/moe/hankaku01.html
http://yoshiwara.susukino.com/moe/hankaku02.html
http://www.yoshiwara.susukino.com/moe/hankaku08.html
http://yoshiwara.susukino.com/moe/hankaku04.html
55 :生徒:03/05/14 21:51
あれ、httpsサイト内で、戻るボタン押すとだめなの?
56 :F5:03/05/21 23:35
F5のマニュアルありませんか・・・・・・
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
58 :名無しさん@XEmacs:03/05/23 13:47
英語版ならあるみたいだけど
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
61 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:14
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
63 :名無しさん@お腹いっぱい。:05/01/13 18:33:37
山崎晒し上げ
64 :名無しさん@お腹いっぱい。:2005/07/29(金) 09:44:26
65 :名無しさん@お腹いっぱい。:2005/08/25(木) 12:12:30
ミジンコな私に教えてください。
現在Apacheで動かしているアプレットのWEB画面にSSLを導入したのですが、
アプレット起動時に必ず「セキュリティ警告」のダイアログが出てきます。
はいを押すとSSLのカギマークが取れ。いいえを押すと、SSLのカギマークは取れず、
いずれも、SSLで通信を行っています。
「セキュリティ警告」のダイアログを出ないようにし、
かつ、カギマークが取れないようにしたいのですが、
ご教授のほどお願い致します。
現在Apacheで動かしているアプレットのWEB画面にSSLを導入したのですが、
アプレット起動時に必ず「セキュリティ警告」のダイアログが出てきます。
はいを押すとSSLのカギマークが取れ。いいえを押すと、SSLのカギマークは取れず、
いずれも、SSLで通信を行っています。
「セキュリティ警告」のダイアログを出ないようにし、
かつ、カギマークが取れないようにしたいのですが、
ご教授のほどお願い致します。
66 :名無しさん@お腹いっぱい。:2006/03/17(金) 07:29:26
(・3・) エェー ◆OCHZHO05EY は疫病神だお アンカー付けられると死ぬお
67 :名無しさん@お腹いっぱい。:2006/04/03(月) 14:06:56
age
自分のPC内の通信を監視したいと思いパケットモニタを使ってみたのですが、
SSL通信の内容は当然ですがわかりませんでした。
調べたところSSLアクセラレータというものがあるらしいんですが、
これを使えばSSL通信の内容を確認することが出来るでしょうか?
特にサーバなどでの使用ではなく、普通の個人仕様のXPのアプリケーション監視という用途なのですが
SSLアクセラレータでいけるんでしょうか。
また、他に良い方法はあるんでしょうか。
自分のPC内の通信を監視したいと思いパケットモニタを使ってみたのですが、
SSL通信の内容は当然ですがわかりませんでした。
調べたところSSLアクセラレータというものがあるらしいんですが、
これを使えばSSL通信の内容を確認することが出来るでしょうか?
特にサーバなどでの使用ではなく、普通の個人仕様のXPのアプリケーション監視という用途なのですが
SSLアクセラレータでいけるんでしょうか。
また、他に良い方法はあるんでしょうか。
68 :名無しさん@お腹いっぱい。:2006/04/21(金) 23:30:14
>>67
>調べたところSSLアクセラレータというものがあるらしいんですが、
>これを使えばSSL通信の内容を確認することが出来るでしょうか?
SSLアクセラレータでも暗号化したデータはわかりません。わかったら暗号になりませんでしょ。
>特にサーバなどでの使用ではなく、普通の個人仕様のXPのアプリケーション監視という用途なのですが
>SSLアクセラレータでいけるんでしょうか。
>また、他に良い方法はあるんでしょうか。
SSL_VPNのことかな?
>調べたところSSLアクセラレータというものがあるらしいんですが、
>これを使えばSSL通信の内容を確認することが出来るでしょうか?
SSLアクセラレータでも暗号化したデータはわかりません。わかったら暗号になりませんでしょ。
>特にサーバなどでの使用ではなく、普通の個人仕様のXPのアプリケーション監視という用途なのですが
>SSLアクセラレータでいけるんでしょうか。
>また、他に良い方法はあるんでしょうか。
SSL_VPNのことかな?
69 :名無しさん@お腹いっぱい。:2006/04/22(土) 19:46:55
何となく板違いの悪寒。
鯖板とか、通信技術板だよな。
クライアントPC向けのSSLアクセラ付きのNICでも有るのかと期待して来たが期待はずれ。
鯖板とか、通信技術板だよな。
クライアントPC向けのSSLアクセラ付きのNICでも有るのかと期待して来たが期待はずれ。
70 :オリジナル“ザ・ハンサム”@kingどかん ◆dZRUEAR1cc :2006/04/30(日) 04:30:37
桜花由美命 誰にも分らない2人だけの命運
71 :名無しさん@お腹いっぱい。:2006/06/03(土) 01:24:24
afassd
72 :名無しさん@お腹いっぱい。:2006/07/01(土) 13:22:44
test
73 :名無しさん@お腹いっぱい。:2007/10/14(日) 01:46:11
教えて君ですみませんが、ご存知の方がいらっしゃいましたらご教示ください。
(ググってもわかりませんでした。)
会社と SSL-VPN で接続していますが、Linux から常時接続したいと考えています。
Server: Jupiter Netowrks の appliance
Client: Windos, Linux
Windows では、指定のサイトで認証後、Java のコードが走って tunneling が行われています。
Linux でも同様に接続できますが、これを browser を使用しないで起動時に routing 開始するように
したいと考えています。(会社のサポートは browser からのみですので、IT 部門には質問できません。)
Client Linux box の root 権はあります。
OpenVPN についてのサイトもいくつか見てみましたが、私には理解できませんでした。
よろしくお願いします。
(ググってもわかりませんでした。)
会社と SSL-VPN で接続していますが、Linux から常時接続したいと考えています。
Server: Jupiter Netowrks の appliance
Client: Windos, Linux
Windows では、指定のサイトで認証後、Java のコードが走って tunneling が行われています。
Linux でも同様に接続できますが、これを browser を使用しないで起動時に routing 開始するように
したいと考えています。(会社のサポートは browser からのみですので、IT 部門には質問できません。)
Client Linux box の root 権はあります。
OpenVPN についてのサイトもいくつか見てみましたが、私には理解できませんでした。
よろしくお願いします。
74 :名無しさん@お腹いっぱい。:2008/03/30(日) 14:12:58
75 :名無しさん@お腹いっぱい。:2008/03/30(日) 14:13:34
76 :名無しさん@お腹いっぱい。:2009/05/01(金) 00:30:26
77 :名無しさん@お腹いっぱい。:2009/05/02(土) 04:28:41
78 :名無しさん@お腹いっぱい。:2010/11/16(火) 21:57:10
http://up3.viploader.net/ero/src/vlero034941.jpg
http://wktk.vip2ch.com/vipper0028.jpg
http://wktk.vip2ch.com/vipper0029.jpg
http://wktk.vip2ch.com/vipper0028.jpg
http://wktk.vip2ch.com/vipper0029.jpg
79 :名無しさん@お腹いっぱい。:2011/01/10(月) 00:07:12
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
80 : 忍法帖【Lv=40,xxxPT】(1+0:8) 【36.7m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/09/17(月) 18:13:58.80 BE:456084959-PLT(12079)
81 :名無しさん@対策バッチリ:2013/11/09(土) 21:45:41.16
一方通行
82 :名無しさん@お腹いっぱい。:2014/01/13(月) 22:54:33.86
にゃんぱすー
83 :名無しさん@お腹いっぱい。:2014/01/19(日) 12:29:49.73
あ
84 :名無しさん@お腹いっぱい。:2014/01/24(金) NY:AN:NY.AN
篠田麻里子がイメチェンで「印象が全然違う」の声
元AKB48の篠田麻里子が22日、イメージチェンジした。
自身のTwitterで篠田は、「役で髪を黒染め」とコメントしてからヘアカラーチェンジした1枚の写真を掲載。ヘアスタイルは変わ
っていないようだが、ブラウンのヘアカラーが定番だった篠田は、黒髪へとガラリとイメージチェンジした。
これに対しファンからは、「麻里ちゃん黒髪かわいい」「すっ、すごい、イメチェン」「びっくり。すごくいい」「印象が全然違
う!!!黒髪も良いね!」などの絶賛のコメントが殺到。さらに、役作りのためと明かしていたため、「役!?また演技のお仕事
ですか?だとしたら嬉しいです」「黒髪ってマジメかぁ(笑)役ってことはドラマかなぁ!?」「何の役ですか、気になる!楽し
みです」などの憶測も寄せられている。(モデルプレス)
http://news.livedoor.com/article/detail/8457735/
黒髪に染めた篠田麻里子
http://distilleryimage7.ak.instagram.com/a8ceeece834911e3889112900d0d04d7_8.jpg
染める前の篠田麻里子
http://mdpr.jp/photo/images/2013/07/29/0_1075423.jpg
元AKB48の篠田麻里子が22日、イメージチェンジした。
自身のTwitterで篠田は、「役で髪を黒染め」とコメントしてからヘアカラーチェンジした1枚の写真を掲載。ヘアスタイルは変わ
っていないようだが、ブラウンのヘアカラーが定番だった篠田は、黒髪へとガラリとイメージチェンジした。
これに対しファンからは、「麻里ちゃん黒髪かわいい」「すっ、すごい、イメチェン」「びっくり。すごくいい」「印象が全然違
う!!!黒髪も良いね!」などの絶賛のコメントが殺到。さらに、役作りのためと明かしていたため、「役!?また演技のお仕事
ですか?だとしたら嬉しいです」「黒髪ってマジメかぁ(笑)役ってことはドラマかなぁ!?」「何の役ですか、気になる!楽し
みです」などの憶測も寄せられている。(モデルプレス)
http://news.livedoor.com/article/detail/8457735/
黒髪に染めた篠田麻里子
http://distilleryimage7.ak.instagram.com/a8ceeece834911e3889112900d0d04d7_8.jpg
染める前の篠田麻里子
http://mdpr.jp/photo/images/2013/07/29/0_1075423.jpg
85 :名無しさん@お腹いっぱい。:2014/01/28(火) 07:52:52.69
あ
86 :名無しさん@お腹いっぱい。:2014/02/04(火) 01:46:52.56
な
87 :名無しさん@お腹いっぱい。:2014/02/10(月) 19:15:21.78
武雄市の樋渡市長、ユーザーを「ひまじんうんこ」と侮辱。自ら市のガイドライン破る
http://bylines.news.yahoo.co.jp/shinoharashuji/20131231-00031166/
http://bylines.news.yahoo.co.jp/shinoharashuji/20131231-00031166/
88 :名無しさん@お腹いっぱい。:2014/02/25(火) 07:58:37.30
あ
89 :名無しさん@お腹いっぱい。:2014/03/03(月) 02:28:02.00
おっぱい
90 :名無しさん@お腹いっぱい。:2014/03/15(土) 01:39:03.34
ほむほむ
91 :名無しさん@お腹いっぱい。:2014/03/19(水) 12:52:50.66
えるたそ〜
92 :名無しさん@お腹いっぱい。:2014/04/23(水) 08:24:39.28
ついて
93 :名無しさん@お腹いっぱい。:2014/05/04(日) 00:21:22.62
ぬるぽ
94 :名無しさん@お腹いっぱい。:2014/05/23(金) 20:15:30.18
SSLアクセラレータについて
95 :名無しさん@お腹いっぱい。:2014/05/25(日) 17:12:55.06
あ
96 :名無しさん@お腹いっぱい。:2014/06/01(日) 16:45:30.91
(」・ω・)」うー!(/・ω・)/にゃー!
97 :名無しさん@お腹いっぱい。:2014/06/02(月) 10:09:35.84
あ
98 :名無しさん@お腹いっぱい。:2014/06/03(火) 11:24:03.89
な
99 :名無しさん@お腹いっぱい。:2014/06/06(金) 10:25:13.74
ここを開くと、アンチウイルスソフトが反応する。
100 :名無しさん@お腹いっぱい。:2014/06/18(水) 01:48:30.66
あ
101 :名無しさん@お腹いっぱい。:2014/07/22(火) 14:57:25.47
SSLアクセラレータについて
102 :名無しさん@お腹いっぱい。:2014/07/24(木) 22:33:16.55
あ
103 :名無しさん@お腹いっぱい。:2014/08/05(火) 21:09:53.78
な
104 :名無しさん@お腹いっぱい。:2014/08/28(木) 23:11:42.17
ご
105 :名無しさん@お腹いっぱい。:2014/10/22(水) 16:55:46.10
SSLアクセラレータについて
106 :名無しさん@お腹いっぱい。:2014/12/10(水) 20:09:23.76
ついて
107 :名無しさん@お腹いっぱい。:2014/12/12(金) 21:25:59.01
て
108 :名無しさん@お腹いっぱい。:2015/01/01(木) 23:33:30.58
あけおめ
ことよろ