タグ HTTPS接続
人気順 5 users 50 users 100 users 500 users 1000 usersLOCAL環境でHTTPSが必要なときはlocal-ssl-proxyが便利 - Qiita
nextauth.js でシングルサインオン機能を実装する場合、SlackなどはアプリケーションがHTTPS接続をサポートしていることが前提となっており、開発時にもHTTPSのサポートが必要となる場合があります。このような場合には、local-ssl-proxyを利用して、リバースプロキシのようにする方法が簡単で便利です。 以下、LOCAL環... 続きを読む
Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は? (1/2) - ITmedia NEWS
この頃、セキュリティ界隈で:Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は? (1/2) インターネットを介した通信が盗み見されることを防ぐHTTPS接続。ユーザーがダウンロードするプログラムが不正なものでないことを保証する電子署名。Microsoft Windowsに実装されている... 続きを読む
大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化 - ITmedia エンタープライズ
EdgeとInternet Explorer(IE)11、Safari、Firefox、Chromeで、2020年にTLS 1.0とTLS 1.1が無効化される。 米AppleとGoogle、Microsoft、Mozilla Foundationは10月5日、それぞれのWebブラウザで、TLS 1.0およびTLS 1.1を2020年に無効化する計画を発表した。 TLSは通信の内容を暗号化するHTTPS接続のためのプロトコルで... 続きを読む
Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」 - ITmedia NEWS
Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」 Webで通信の内容が暗号化されるHTTPS接続の普及を目指す米Googleは5月17日、同社のWebブラウザChromeで各サイトについて表示する接続の安全性情報の内容を段階的に変更すると発表した。HTTPS接続をデフォルトと見なして「保護された通信」の文字を外す一方、HTTPに対しては赤いアイ... 続きを読む
アップル、「iOS」アプリにHTTPS接続を義務づける「ATS」対応期限を延期 - CNET Japan
Appleは、App Storeに提出するアプリに対して実施するとしていた「App Transport Security(ATS)」有効化の義務付けを延期すると発表した。ATSはセキュリティ強化を目的に「iOS 9」と「OS X v10.11」で導入された機能で、当初は2017年1月1日までに すべての「iOS」アプリに対して対応を求める としていた。Appleが米国時間12月21日に開発者向けサ... 続きを読む
HTTPS接続の状態をチェックできるGoogle ChromeのSecurityパネル | 海外SEO情報ブログ
[レベル: 上級] HTTPSの状態を検証するための「Security(セキュリティ)」パネルがGoogle Chromeのデベロッパーツールに追加されました。 Securityパネルでは、次の3項目の安全性を知ることができます。 証明書 : 有効なTLS/SSL証明書が使用されているかどうか TLS接続 : 安全なTLS/SSL接続が確立されているかどうか リソース : 画像やJavaScrip... 続きを読む
通信量節約アプリ「Opera Max」、YouTubeやNetflixのHTTPS動画データ圧縮にも対応 50%以上の節約が可能 | アプリオ
通信量圧縮アプリ「Opera Max」が最新アップデートをおこない(バージョン1.2)、これまでは非対応であったYouTubeやNetflixのビデオ通信量も圧縮することが可能になりました。 Opera Maxでは、VPNを用いて端末上のすべての非暗号化通信(暗号化されたウェブサイトとHTTPS接続されたアプリ以外のすべて)をOpera Maxのサーバ経由で最適化し、動画や画像を含むウェブサイトの... 続きを読む
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む
Amazon Web Services ブログ: 【AWS発表】Amazon CloudFrontの新しいSSL機能 - Session Tickets, OCSP Stapling, Perfect Forward Secrecy
Amazon CloudFrontを使えば、コンテンツを世界中の人々に、高いセキュリティー、低レイテンシー、高速な転送速度で配信することが出来ることは多分皆さんご存知でしょう。 CloudFrontは、オリジンとエッジ間および、エッジとクライアント間で、暗号化された安全なHTTPS接続の利用をサポートします。 このオプションを有効にすることで、オリジンからエンドユーザーの間のデータ転送を安全で、暗... 続きを読む
Google検索、非ログインユーザーもHTTPS接続を強制へ | スラッシュドット・ジャパン セキュリティ
GoogleのWeb検索において、すべてのユーザーに対しHTTPSでの接続が強制されるように仕様が変更されたとのこと(海外SEO情報ブログ)。 この変更により、ユーザーの検索ワードが傍受される危険性が減ったほか、Google検索経由で訪問したサイトに対しHTTPのRefferヘッダ経由でその検索キーワードが漏れるという問題が無くなった。一部のサイトではユーザーの検索キーワードを収集するような行為が... 続きを読む
Facebook、HTTPS接続を全ユーザーでデフォルト設定に - ITmedia ニュース
Facebookが、2年前からオプションで提供してきたHTTPS接続を、全ユーザーでデフォルト設定にしたと発表した。 米Facebookは7月31日(現地時間)、2年前からオプションで提供してきたHTTPS接続を、全ユーザーのデフォルト設定にしたと発表した。 HTTPSは暗号を使ってインターネットトラフィックを保護するもので、Transport Layer Security(TLS)プロトコルを使... 続きを読む
「Firefox 14」正式版がダウンロード可能に、セキュリティとプライバシーを強化 - GIGAZINE
By factoryjoe Firefoxの検索バー・ロケーションバー・右クリックメニューから検索をするときにはSSL暗号化通信を使ってGoogleへ送信し、検索バーに表示される推測候補や検索結果はHTTPS接続を利用して、ユーザのセキュリティとプライバシーを強化した「Firefox 14」がリリースされました。サイト識別情報のデザイン変更、URLのインライン自動補完の機能追加などもされています。... 続きを読む
SSL接続可能なら自動でHTTPSに切り替えてくれるFirefoxアドオン「HTTPS Finder」 | フリーソフト,Windows PC活用情報局
HTTPS Finder 「HTTPS Finder」は、閲覧中のサイトがSSLに対応しているかどうかを自動検出し、可能であれば自動的にHTTPS接続に切り替えてくれるFirefoxアドオンです。SSLとはインターネットに接続する際に情報を暗号化して送受信するプロトコルで、これを利用することで通信内容の盗聴を防ぐことが可能になりセキュリティが向上します。 SNSやECサイトのアカウントなど、パスワ... 続きを読む
ITmedia Biz.ID:「職場でのサイト閲覧」のプライバシーを守る方法
ニュース Hack Attack: 「職場でのサイト閲覧」のプライバシーを守る方法 https接続を簡易化するツール、ブラウザからプライベートデータを消去する方法、アクセス履歴を無効にする方法などを紹介。(Lifehacker) 2007年03月07日 11時56分 更新 仕事をこなす上でも日々の生活を送る上でも、今日、インターネットはなくてはならない存在となっている。問題は、私的なネット利用が職... 続きを読む