サーバー側でのデバイスデータ保護と改ざん防止の実装
概要
IoTや組み込みデバイスとの通信において、サーバー側でデバイスから送信されるデータを盗聴・改ざんから守るための実践的なセキュリティ実装手法を紹介します。TLSによる安全な通信、HMAC-SHA256によるデータ整合性検証、RSAによるデジタル署名、およびリプレイ攻撃対策を統合した企業向けソリューションを提供します。
技術スタックとアーキテクチャ
フレームワ ...
5月31日 05:59 投稿
Nginx環境のWebサイトをHTTPからHTTPSへ移行する手順
既存のNginxサーバーで動作しているHTTP通信のWebサイトを、HTTPS通信に対応させる必要がある場合、SSL/TLS証明書の導入とサーバー設定の変更が必要です。本記事では、独自の認証局(CA)を立てて証明書を発行し、Nginxを設定して暗号化通信を実現する手順について解説します。
SSL/TLS証明書の基礎概念
HTTPS通信を実現するためには、サーバーの正当性を証明するデジタル ...
5月27日 23:33 投稿