Tor接続の検閲を回避するためにHTTPS接続を模倣するブリッジ「WebTunnel」のリリースが正式発表される

2024/03/13 7 users Tor 検閲 ブリッジ Torネットワーク Torプロジェクト

匿名通信プロトコルのTorは、ウェブサイトにアクセスしたりメールを送信したりする際の通信経路を秘匿し、インターネット検閲の厳しい国や地域に住むユーザーが検閲を回避するために利用できます。そんなTorを手がける非営利組織のTorプロジェクトが、Torネットワークを標的とした検閲を回避するための新しいブリッジで... 続きを読む

LOCAL環境でHTTPSが必要なときはlocal-ssl-proxyが便利 - Qiita

2023/05/21 385 users リバースプロキシ Qiita NextAuth.js 前提

nextauth.js でシングルサインオン機能を実装する場合、SlackなどはアプリケーションがHTTPS接続をサポートしていることが前提となっており、開発時にもHTTPSのサポートが必要となる場合があります。このような場合には、local-ssl-proxyを利用して、リバースプロキシのようにする方法が簡単で便利です。 以下、LOCAL環... 続きを読む

Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも　あのNSAが報告した意図は？ (1/2) - ITmedia NEWS

2020/01/19 10 users NSA マルウェア セキュリティ界隈 意図 Windows

この頃、セキュリティ界隈で：Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも　あのNSAが報告した意図は？ (1/2) インターネットを介した通信が盗み見されることを防ぐHTTPS接続。ユーザーがダウンロードするプログラムが不正なものでないことを保証する電子署名。Microsoft Windowsに実装されている... 続きを読む

大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化 - ITmedia エンタープライズ

2018/10/16 48 users ITmedia エンタープライズ Webブラウザ 大手４社

EdgeとInternet Explorer（IE）11、Safari、Firefox、Chromeで、2020年にTLS 1.0とTLS 1.1が無効化される。 米AppleとGoogle、Microsoft、Mozilla Foundationは10月5日、それぞれのWebブラウザで、TLS 1.0およびTLS 1.1を2020年に無効化する計画を発表した。 TLSは通信の内容を暗号化するHTTPS接続のためのプロトコルで... 続きを読む

Google Chrome、HTTPSサイトの「保護された通信」を非表示に　「デフォルトで安全が前提」 - ITmedia NEWS

2018/05/18 27 users デフォルト HTTPSサイト 前提 http 通信

Google Chrome、HTTPSサイトの「保護された通信」を非表示に　「デフォルトで安全が前提」 Webで通信の内容が暗号化されるHTTPS接続の普及を目指す米Googleは5月17日、同社のWebブラウザChromeで各サイトについて表示する接続の安全性情報の内容を段階的に変更すると発表した。HTTPS接続をデフォルトと見なして「保護された通信」の文字を外す一方、HTTPに対しては赤いアイ... 続きを読む

アップル、「iOS」アプリにHTTPS接続を義務づける「ATS」対応期限を延期 - CNET Japan

2016/12/26 21 users ats iOS アップル 延期 Apple

Appleは、App Storeに提出するアプリに対して実施するとしていた「App Transport Security（ATS）」有効化の義務付けを延期すると発表した。ATSはセキュリティ強化を目的に「iOS 9」と「OS X v10.11」で導入された機能で、当初は2017年1月1日までに すべての「iOS」アプリに対して対応を求める としていた。Appleが米国時間12月21日に開発者向けサ... 続きを読む

HTTPS接続の状態をチェックできるGoogle ChromeのSecurityパネル | 海外SEO情報ブログ

2016/01/27 41 users デベロッパーツール JavaScrip https TLS

[レベル: 上級] HTTPSの状態を検証するための「Security（セキュリティ）」パネルがGoogle Chromeのデベロッパーツールに追加されました。 Securityパネルでは、次の3項目の安全性を知ることができます。 証明書 : 有効なTLS/SSL証明書が使用されているかどうか TLS接続 : 安全なTLS/SSL接続が確立されているかどうか リソース : 画像やJavaScrip... 続きを読む

通信量節約アプリ「Opera Max」、YouTubeやNetflixのHTTPS動画データ圧縮にも対応　50％以上の節約が可能 | アプリオ

2015/08/18 14 users YouTube アプリオ VPN Netflix サーバ経由

通信量圧縮アプリ「Opera Max」が最新アップデートをおこない（バージョン1.2）、これまでは非対応であったYouTubeやNetflixのビデオ通信量も圧縮することが可能になりました。 Opera Maxでは、VPNを用いて端末上のすべての非暗号化通信（暗号化されたウェブサイトとHTTPS接続されたアプリ以外のすべて）をOpera Maxのサーバ経由で最適化し、動画や画像を含むウェブサイトの... 続きを読む

TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ

2015/05/20 167 users Logjam メールサーバ Freak TLS TLS実装

通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む

TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ

2015/05/20 168 users Logjam メールサーバ Freak TLS TLS実装

通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む

Amazon Web Services ブログ: 【AWS発表】Amazon CloudFrontの新しいSSL機能 - Session Tickets, OCSP Stapling, Perfect Forward Secrecy

2014/08/21 34 users CloudFront オリジン AWS発表 低レイテンシー

Amazon CloudFrontを使えば、コンテンツを世界中の人々に、高いセキュリティー、低レイテンシー、高速な転送速度で配信することが出来ることは多分皆さんご存知でしょう。 CloudFrontは、オリジンとエッジ間および、エッジとクライアント間で、暗号化された安全なHTTPS接続の利用をサポートします。 このオプションを有効にすることで、オリジンからエンドユーザーの間のデータ転送を安全で、暗... 続きを読む

Google検索、非ログインユーザーもHTTPS接続を強制へ | スラッシュドット・ジャパン セキュリティ

2013/09/26 10 users 非ログインユーザー スラッシュドット・ジャパン 強制

GoogleのWeb検索において、すべてのユーザーに対しHTTPSでの接続が強制されるように仕様が変更されたとのこと（海外SEO情報ブログ）。 この変更により、ユーザーの検索ワードが傍受される危険性が減ったほか、Google検索経由で訪問したサイトに対しHTTPのRefferヘッダ経由でその検索キーワードが漏れるという問題が無くなった。一部のサイトではユーザーの検索キーワードを収集するような行為が... 続きを読む

Facebook、HTTPS接続を全ユーザーでデフォルト設定に - ITmedia ニュース

2013/08/01 13 users Facebook インターネットトラフィック https

Facebookが、2年前からオプションで提供してきたHTTPS接続を、全ユーザーでデフォルト設定にしたと発表した。 米Facebookは7月31日（現地時間）、2年前からオプションで提供してきたHTTPS接続を、全ユーザーのデフォルト設定にしたと発表した。 HTTPSは暗号を使ってインターネットトラフィックを保護するもので、Transport Layer Security（TLS）プロトコルを使... 続きを読む

「Firefox 14」正式版がダウンロード可能に、セキュリティとプライバシーを強化 - GIGAZINE

2012/07/17 26 users 右クリックメニュー ユーザ 推測候補 GIGAZINE URL

By factoryjoe Firefoxの検索バー・ロケーションバー・右クリックメニューから検索をするときにはSSL暗号化通信を使ってGoogleへ送信し、検索バーに表示される推測候補や検索結果はHTTPS接続を利用して、ユーザのセキュリティとプライバシーを強化した「Firefox 14」がリリースされました。サイト識別情報のデザイン変更、URLのインライン自動補完の機能追加などもされています。... 続きを読む

Google検索でのHTTPS接続がデフォルトに（ログイン時のみ） : ライフハッカー［日本版］

2011/10/19 9 users デフォルト ユーザ ライフハッカー 近日中 Google検索

Google , Webツール , 検索 Google検索でのHTTPS接続がデフォルトに（ログイン時のみ） 2011.10.19 09:00 コメント数：[ 0 ] Tweet Google検索が、デフォルトでHTTPS接続を行うようになりました。まだ適用されていないユーザの方も、近日中に暗号化されたHTTPS接続でのGoogle検索が、常時行えるようになるとのことです。 ライフハッカー[日本版... 続きを読む

SSL接続可能なら自動でHTTPSに切り替えてくれるFirefoxアドオン「HTTPS Finder」 | フリーソフト,Windows PC活用情報局

2011/06/30 12 users https Firefoxアドオン パスワ SSL接続 盗聴

HTTPS Finder 「HTTPS Finder」は、閲覧中のサイトがSSLに対応しているかどうかを自動検出し、可能であれば自動的にHTTPS接続に切り替えてくれるFirefoxアドオンです。SSLとはインターネットに接続する際に情報を暗号化して送受信するプロトコルで、これを利用することで通信内容の盗聴を防ぐことが可能になりセキュリティが向上します。 SNSやECサイトのアカウントなど、パスワ... 続きを読む

ITmedia Biz.ID：「職場でのサイト閲覧」のプライバシーを守る方法

2007/03/07 129 users ITmedia Biz.ID 職場 プライバシー サイト閲覧

ニュース Hack Attack： 「職場でのサイト閲覧」のプライバシーを守る方法 https接続を簡易化するツール、ブラウザからプライベートデータを消去する方法、アクセス履歴を無効にする方法などを紹介。（Lifehacker） 2007年03月07日 11時56分 更新 仕事をこなす上でも日々の生活を送る上でも、今日、インターネットはなくてはならない存在となっている。問題は、私的なネット利用が職... 続きを読む