1ヶ月前はあんなに蒸し暑かったのに、急に涼しくなったな。これくらい涼しくなるとぼくにとって過ごしやすい。もうそろそろすると紅葉が色付く頃だ。
去年はひどかったので今年の紅葉はこんな感じに色付いてほしい。
話を変えまして、今日は鯖をいじってましたww今使ってるSSLライブラリのバージョンアップしただけなんですけどね。今回のバージョンアップにより、CHACHA20-Poly1305が使用できるようになりました。名前はふざけてますけど、ちゃんと暗号化してくれますのでご安心をw
ついでに今までOpenSSLを使ってましたが脆弱性があまりにも多いのでLibreSSL(LibreSSL 2.4.3)に切替えました。
そういえばこの前、このブログをSSL LABSという評価サイトにかけてみたところ、HSTS Preloadに見事に登録されてました。HSTS Preloadとは通常のHSTS(HTTP Strict Transport Security)とは常時SSL化しているサイトに対して今後の接続はHTTPSで接続しなさいという情報をブラウザ側に伝達するもの。必要性で言うと意外にも必要で通常のHTTPでは改ざん検出ができないのでその間に攻撃を許してしまう。HSTSは初回のみHTTPでの接続を許してしまう弱点があるので、ブラウザ側に登録させる、HSTS Preloadというものがある。これはHTTPで接続してもブラウザ側が勝手にHTTPSで接続してくれる。そうすることでより改ざんの影響を与えないというメリットがある。
なお、Windows 10 TH2のMicrosoft EdgeについてはKB3192441を適用する必要があります。
ぼくのブログは大したこと書いてないので、必要ないかもしれません。しかし、時代の流れはHTTPSに変わりつつあるので、あえてSSLを導入しておりますw