ApacheやNginxのSSL関連のおすすめ設定を生成する便利サイト - cakephperの日記(CakePHP, Laravel, PHP)

2015/08/14 158 users Laravel cakephper CakePHP PHP

セキュリティApacheやNginxとopensslのバージョンを指定するとおすすめの暗号スイートなど、SSL設定ファイルを表示してくれるMozillaのサイトがあります。https://mozilla.github.io/server-side-tls/ssl-config-generator/ これを使えば安全な暗号スイートのみを使ってる設定などが簡単に生成されますので、この通りに指定すれば良... 続きを読む

HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラッシュドット・ジャパン セキュリティ

2014/12/17 85 users 鉄則 secure 高木浩光氏 Secure属性 https

最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsecure属性を設定していないサイトについてが話題になっているようだ（セキュリティ研究家高木浩光氏によるTogetterまとめ）。 Cookieのsecure属性については、2004年に高木浩光氏がまとめた「安全なWebアプリ開発の鉄則 2004」の「CookieにSecure属性を」以下... 続きを読む

iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在 - ITmedia エンタープライズ

2014/02/25 54 users iOS TLS通信傍受 悪夢 Apple SSL

ソースコードを調べた研究者は、この脆弱性がiOSだけでなく、OS X 10.9.1にも存在していることを確認したと伝えた。 AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけて... 続きを読む

iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在 - ITmedia ニュース

2014/02/25 54 users iOS TLS通信傍受 悪夢 Apple SSL

ソースコードを調べた研究者は、この脆弱性がiOSだけでなく、OS X 10.9.1にも存在していることを確認したと伝えた。 AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけて... 続きを読む