ECDSA証明書

楕円曲線暗号の証明書は面倒くさいから導入しないと言ったな。あれは嘘だ。

というわけで、ECDSAの証明書に切り替えました。
暗号スイートはこんな感じの設定です。

ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers         ECDSA+AES:+AES256:+SSLv3;

ECDSAで使える暗号スイートは非常に少ないので、以下の方針としました。

  • 暗号化はAESのみ
  • 鍵長は128bitを優先
  • AESGCMを優先
  • SHA1は優先度を下げる
openssl ciphers -v 'ECDSA+AES:+AES256:+SSLv3'
ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128) Mac=AEAD
ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA256
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
ECDHE-ECDSA-AES128-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA1
ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1

あとは、証明書の自動更新がちゃんと動くかだ・・・

FOTO-JOセッション撮影会 2017/12/17

モデル撮影に引き続き挑戦ということでFOTO-JOセッション撮影会に参加してきました。
前回の教訓を活かそうと撮影に挑みましたが、まだまだ反省点は多いようです。

次回はもう少し絞って被写界深度を稼ぐのと、シャッタースピードをもう少し速くする。
そして、補助光としてストロボをきちんと使うを課題にしてみたいです。

上手く撮れていたモデルさんを数回に渡って掲載していきます。
今回は寿エリカさんです。
DSC00047 Edit

DSC00048 Edit

全ての掲載画像は撮影会の参加規約にて掲載許可の出ているものとなります。
掲載画像はご本人様、所属事務所以外の二次使用はお断りします。