2015年11月09日

Let's Encrypt の SSL証明書を,noike.info サーバーにインストールしてみました.noike.info でも HTTPS が使えるようになりましたー.あやしくないよ! あやしくないよ!!(2回,言った(笑))

Web拍手:


Let's Encrypt から連絡が来ました!
ということで,Let's Encrypt の SSL証明書を,noike.info サーバーにインストールしてみました.

Let's Encrypt が提供してくれている letsencrypt-auto スクリプトは,本来は証明書の取得からインストールまでを行ってくれるのだけど,Scientific Linux 7(RHEL 7 クローン.CentOS 7 とほぼ同じ.)だと,証明書の取得までで,インストールは自分で手作業で行わないと行けないらしい.

ということで,letsencrypt-auto で SSL証明書の取得までを行って,インストール(Apache への組み込み)は手作業で行いました.



https://www.aguse.jp/
Lets_Encrypt_SSL_noike_info.png

できたっぽい.
おぉ,あこがれの https://noike.info/ がいまここに.

有効期限が 2016年 02月 06日になっているけれど,有効期限の更新は,またあとで(期限が近づいた頃に?) letsencrypt-auto スクリプトを実行するだけでいいらしい.



SSL Servet Test で設定内容の診断をしてみる.

「SSL Server Test (Powered by Qualys SSL Labs)」
https://www.ssllabs.com/ssltest/analyze.html



QUALYS_SSL_LABS_noike_info_C.png

おぅ... .「C」ですな(^^;).



QUALYS_SSL_LABS_noike_info_A+.png

設定内容を調整した結果,A+ になりましたー.



ということで,noike.info でも HTTPS が使えるようになりましたー.
あやしくないよ! あやしくないよ!!(2回,言った(笑))



「『証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」』は何に使え、何に使えないのか - いろいろやってみるにっき」
http://shigeo-t.hatenablog.com/entry/2014/11/20/094752


このLet's Encrypt、サーバ証明書のグレードでいうとDV(Domain Validation)証明書のレベル。フィッシングサイトではないことを保証するEV(Extended Validation)証明書ではないし、一般的に使用されている運営元の身元審査があるOV(Organization Validation)証明書でもない。

このため、Let's Encryptは「単に暗号化したいだけ」「有償でOV証明書を取得するほどではない」用途に使う物である。

そういうわけで「フィッシングサイトが見分けられなくなる」というのは証明書の違い(認証レベル、用途)の違いを知らないか無視した発言である。Let's Encryptによってフィッシングサイトも容易にhttpsサイトにできるようになるが、アクセスした人間が引っ掛かるかどうかはこれまでと変わらない。そもそも、今までSchemeがhttpのサイトに引っ掛かっていたわけだし。





==

2015年09月15日
とりあえず,noike.info ドメインで Let's Encrypt のベータプログラムに参加申請してみた.
http://knoike.seesaa.net/article/426123605.html

2015年08月08日
「Updated Let's Encrypt Launch Schedule」 9月14日(月)の週から,11月16日(月)の週に延期された.2か月も後ろにずれた.
http://knoike.seesaa.net/article/423805910.html

2015年07月12日
「Let's Encrypt Launch Schedule」「General availability: Week of September 14, 2015」
http://knoike.seesaa.net/article/422254419.html

2014年11月19日
「やっと、ついに、誰もが無料でHTTPSを使えるようになる!…MozillaやEFFが共同プロジェクトを立ち上げ」「Let's Encrypt」「サービスの供用開始は、来年の夏を予定している。」
http://knoike.seesaa.net/article/409188538.html




posted by NOIKE at 21:10 | 東京 ☀ | Comment(0) | TrackBack(4) | コンピュータ | このブログの読者になる | 更新情報をチェックする

2015年11月06日

Opera の共同創設者だったひとが新しく作っている Chromium 系のブラウザ,「Vivaldi」を試用中.クリックしてからページ遷移が始まるまでに少しだけ待たされることが多いけれど,タブの扱いに関しては Google Chrome よりもよさげ.

Web拍手:


「ASCII.jp:ヘビーユーザーのためのブラウザー「Vivaldiベータ版」を試した (1/3)」
http://ascii.jp/elem/000/001/074/1074455/

「友人たちのための新しいブラウザ – Vivaldi」
https://vivaldi.com/


Opera の共同創設者だったひとが新しく作っている Chromium 系のブラウザ,「Vivaldi」を試用中.
クリックしてからページ遷移が始まるまでに少しだけ待たされることが多いけれど,タブの扱いに関しては Google Chrome よりもよさげ.
Chrome も拡張機能も,そのまま使えるらしい.
もうしばらく試用してみよう.

@vivaldi.net のアカウントが作成できるのだから,タブの状態とか設定とかがクラウド保存されるようにならないかなー.


「Vivaldi Mail :: Welcome to Vivaldi Mail」
https://mail.vivaldi.net/webmail/

「Vivaldi メール」というのも使えるようになっていた.
いわゆる Webメール.
ブラウザでメールサイトを開いてメールの送受信ができる,
アカウントが knoike@vivaldi.net で取得できた.


























posted by NOIKE at 21:51 | 東京 ☀ | Comment(0) | TrackBack(0) | コンピュータ | このブログの読者になる | 更新情報をチェックする

7系に移行して,いろいろと流儀やポリシーが変わっていて戸惑ったり,古いスクリプトやプログラムが動かなくなったりしていて困ったりもしているけれど,新しいツール,フレームワークがすんなり動くので,概ね嬉しい気分.

Web拍手:


いろいろと流儀やポリシーが変わっていて戸惑ったり,
古いスクリプトやプログラムが動かなくなったりしていて困ったりもしているけれど,
新しいツール,フレームワークがすんなり動くので,概ね嬉しい気分.

yum install できるパッケージはどれも新しくて,便利な機能が使えて嬉しい.
新しいソフトウェアを試すのは,やっぱり楽しいのぅ... .

Scientific Linux 6 から 7 に移行してよかったと思う.
ほぼ同じ RHELクローンの CentOS に戻ろうかとも思ったけれど,とりあえずは,SL7 で行こう.



posted by NOIKE at 03:08 | 東京 ☀ | Comment(0) | TrackBack(0) | コンピュータ | このブログの読者になる | 更新情報をチェックする

古い Perl スクリプトの Net::SMTP::TLS でのメール送信が動かなくなったときの対処方法,2とおり.

Web拍手:


「Matsup's blog: FreeBSD, Perl の Net::SMTP::TLS ではまる」
http://matsup.blogspot.jp/2012/12/freebsd-perl-netsmtptls.html

「Net::SMTPSを使って SMTP-AUTH - Using Perl」
http://nozawashinichi.sakura.ne.jp/usingmt/2014/04/net-smtps-smtp-auth-sakura.html

「Bug #81710 for Email-Send-SMTP-Gmail: verify errors with Email-Send-SMTP-Gmail-0.32」
https://rt.cpan.org/Public/Bug/Display.html?id=81710#txn-1173876


******************************************************************
Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client
is deprecated! Please set SSL_verify_mode to SSL_VERIFY_PEER
together with SSL_ca_file|SSL_ca_path for verification.
If you really don't want to verify the certificate and keep the
connection open to Man-In-The-Middle attacks please set
SSL_verify_mode explicitly to SSL_VERIFY_NONE in your application.
*******************************************************************
at /usr/local/share/perl5/Net/SMTP/TLS.pm line 181.
invalid SSL_version specified at /usr/share/perl5/vendor_perl/IO/Socket/SSL.pm line 415.



古い Perl スクリプトの Net::SMTP::TLS でのメール送信が動かなくなったときの対処方法,2とおり.



1.
ちょー雑にその場をしのぐ対処方法
Net::SMTP::TLS の代わりに Net::SMTP::TLS::ButMaintained を使う.

単に "Net::SMTP::TLS"という文字列を "Net::SMTP::TLS::ButMaintained"という文字列に書き換えるだけでしのげる.
(ライブラリ .pm を置き換えるのではなくて,それを使うコード,たとえば,"use Net::SMTP::TLS;" などを "use Net::SMTP::TLS::ButMaintained;" に書き換える.)

エラーどころか警告も出ない.
Net::SMTP::TLS::ButMaintained は,CPAN でインストールする.yum では入らない.なぜなら,「もはや古い」から.
「DEPRECATED!, Please use Net::SMTPS instead.」と作者本人が書いている.つまり,これを代わりに使うのは「その場しのぎ」をするときだけに限る.
http://search.cpan.org/~fayland/Net-SMTP-TLS-ButMaintained-0.24/lib/Net/SMTP/TLS/ButMaintained.pm



2.
ナウい方法でヤングも納得! の対処方法
Net::SMTP::TLS の代わりに Net::SMTPS を使い,さらに,SSL_verify_mode を明示的に指定する.

my $smtp = Net::SMTP::TLS->new(
$mail_host,
Port => $mail_port,
User => $mail_username,
Password => $mail_password,
);


↑こんな感じのコードは,↓こんな感じのコードに書き換える.

my $ssl = 'starttls'; # 'ssl' / 'starttls' / undef
my $smtp = Net::SMTPS->new(
$mail_host,
Port => $mail_port,
doSSL => $ssl,
SSL_verify_mode => IO::Socket::SSL::SSL_VERIFY_NONE,
);

my $auth_method = 'LOGIN';
$smtp->auth($mail_username, $mail_password, $auth_method);


あとは,Net::SMTP::TLS のときとまったく同じコードのまま,
mail(), to(), data(), datasend(), dataend(), quit する.




いま,自宅サーバーを Scientific Linux 6 から 7 に移行していて,いろいろと勉強中... .




posted by NOIKE at 01:30 | 東京 ☀ | Comment(0) | TrackBack(0) | コンピュータ | このブログの読者になる | 更新情報をチェックする

2015年11月01日

「金曜ロードショー」のオープニングのこの人はどなたなのだろう.「メガネをかけた」「男性」ですよね.

Web拍手:


KinRo.png


「金曜ロードショー」のオープニングのこの人はどなたなのだろう.
「メガネをかけた」「男性」ですよね.




posted by NOIKE at 03:09 | 東京 ☁ | Comment(0) | TrackBack(0) | マンガ,テレビ,映画 | このブログの読者になる | 更新情報をチェックする