SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog

2024/01/31 110 users okazu_dm CSRF 文脈 挙動 CSRF対策

こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れ... 続きを読む

HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

2019/04/09 200 users その者 全権 Qiita 何者 ドメイン

はじめに 最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃... 続きを読む

Let's Encrypt でサイトを HTTPS 化 | monoの開発ブログ

2015/12/06 88 users https mono http リダイレクト 導入

ついに Let's Encrypt の Public Beta が始まりましたね。私は Closed Beta の時から参加していて、このサイトも HTTP からのリダイレクトはしないけど HTTPS でも見れるという状態にはしてあったのですが、Public Beta になったということで、リダイレクトするようにして HSTS も設定してみました。 ということで、Let's Encrypt を導入... 続きを読む

当 Blog を SSL 対応させたので手順や修正が必要になった点などをまとめ | WWW WATCH

2015/06/18 79 users WWW WATCH SSL 手順 修正 ドメ

なぜか先週末の夜中に急に思い立って、この Blog のドメイン用に SSL 証明書を購入し、急遽 SSL 対応 （HTTPS でアクセスできるように） してみたわけですが、その手順やら、SSL 化したことでちょっと手直ししないといけなくなって大変だった点などをまとめて見ようと思います。 ちなみに、まだリダイレクトや HSTS （HTTP Strict Transport Security） はドメ... 続きを読む

HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めよう など10+4記事（海外&国内SEO情報） | Web担当者Forum

2014/08/22 88 users https グーグル 秘訣 セキュリティ ライター

Web担トップ » 編集記事一覧 » 海外&国内SEO情報ウォッチ » HTTPSを使うなら“HSTS”と“HSTSプリロード”でセ… ««本当は教えたくない、良質なコンテンツをライターに書いてもらうための秘訣 など10+2記事 連載海外&国内SEO情報ウォッチ HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めよう など10+4記事 グーグルのHTTPS優遇化の話題や、... 続きを読む