寝ても覚めてもこんぴうた

プログラム書いたり、ネットワーク設計したり、サーバ構築したり、車いじったり、ゲームしたり。そんなひとにわたしはなりたい。 投げ銭は kyash_id : chidakiyo マデ

Security

GAEのカスタムドメインのTLS1.0/1.1を無効化する

GAEでカスタムドメインを利用しており、TLS1.0/1.1 を無効化したいという人もいるかと思います。 今回はその流れをサラッと書いていこうと思います。 なぜ TLS1.0/1.1を無効化するのか 私の説明より こちら の素晴らしい記事を読むのが良さそうです。(手抜…

Chrome の HSTS 状態を確認する

HSTS ってなに? HTTP の Strict-Transport-Security。HSTSと略されます。 ウェブサイトがブラウザに対してHTTPSの代わりにHTTPSを用いて通信をする用に指示するためのもの。 HTTPからHTTPSにリダイレクトする際に中間者攻撃の機会を作ってしまうリスクがあ…

SSH接続する際に「Are you sure you want to continue connecting (yes/no)?」って聞かれるのを黙らせる。

手でssh接続する場合には「yes」って打てばいいだけですが、 最近では、AWSだったりとIPが同一なのにホストがすり替わる場合も結構あるので、 シェルスクリプトなどで接続する際に「Are you sure you want to continue connecting (yes/no)?」のせいでスクリ…