無料SSL/TLSの「Let’s Encrypt」を「VALUE SERVER」等のSNIで導入する方法

 これまでの SSL ( HTTPS ) は信頼できる証明書発行会社(認証局)から証明書を購入した企業が利用する事が一般的で、個人のウェブサイトでの導入はハードルの高いものでした。  ところが時代は移り、Google が SSL の有無をランクの基準の一つにするなど多くのサイトにて暗号化が推奨されるようになりました。加えて一つの IP アドレスについて一つの証明書のみを運用できる SSL/TLS を拡張した、一つの IP アドレスで複数のドメイン名が設定できる SNI なる技術も登場しています…続く…

ゆうちょダイレクトで利用する「トークン」が届いた

「トークン」とは? ゆうちょ銀行は2014年6月23日、ゆうちょ銀行のインターネットサービス「ゆうちょダイレクト」で利用する「トークン」の配布と利用を開始しました。トークンとは「ワンタイムパスワード生成機」のこと。ワンタイムパスワードはその名の通り、一度しか利用できないパスワードで、このパスワードを入力しなければ取引を行うことができません。従来のパスワードとは違い、ワンタイムパスワードを盗まれても悪用されず、ワードを覚える必要も無いのが特徴です。 ワンタイムパスワードは主要なところではジャパ…続く…

拡張機能がChromeによって勝手に無効化された場合の対処法。カスペルスキーのExtensionsも復活可

「無効化された拡張機能」「拡張機能が Chrome によって無効にされました」の表示をご覧になって困惑された方も多いと思います。私もその一人でしたので、どういうことなのか記事にしてみました。Googleの対策 先日、グーグルが「Chrome Web Store」に未登録の拡張機能を使えなくする措置を実行するというニュースがありました。セキュリティ強化の一環で、ユーザーの知らぬ間などにインストールされた拡張機能がスパイウェア的な動作をするのを防止するためだそうです。去年には「Chrome…続く…

【アプリ紹介】カスペルスキーを買ってみた

今回はウイルス対策アプリの紹介です。有名なのでご存じでない方はいないでしょう。AV-TESTの最新の結果で、「アバスト」が割と低い評価になってしまったのを知ったのがきかっけでした。私はここ5~6年アバストを使い続けたのですが、ちょっと心配になりました。そして今月始め、嫌儲にてウイルス(?)が配布されたそうです。 このソフト、明らかに嫌儲民を標的にしたらしく、ショートカットファイルを実行すると発動するという仕組み。近頃の2chや嫌儲の状況を見ても、アバストが心もとなく思えてきたの…続く…