タグ SSL
新着順 10 users 50 users 100 users 500 users 1000 usersSSLがSEOに効くようになるのでmeta referrerのブラウザ対応状況を調べた | nanapi TechBlog
エンジニアのakiyanです。 2014年8月7日にGoogleが「HTTPS をランキング シグナルに使用します」と発表しました。SSLで配信されているページを検索順位的に優遇する宣言です。 https から始まるURLのページでは、httpとの挙動の違いのひとつとして https から http へ遷移した際に、リファラが送出されません。 リファラは主に送られてきたものを集計して解析するもので... 続きを読む
Google Calendar の使い方 | グーグル・カレンダーの便利な機能や特徴を紹介します
Googleが提供するGoogle Calendarの便利な機能や特徴を紹介します。登録方法から裏技的な使い方まで。Outlookもサイボウズも窓から投げ捨てよう!Gmailとの連携でデキルあなたを創る!話題のAjaxインターフェースでサクサク使える次世代型Webスケジューラ「Google Calendar」の使い方!!リンクはご自由に! SSL(暗号化通信)で接続できるGoogle Calend... 続きを読む
WordPressで企業サイトを作るときに必須なプラグイン11 | WordPress【ワードプレス】初心者の部屋~使い方知っとこ?
自分のための備忘録。 Wordpressで企業サイト制作時に必要そうなプラグインをまとめてみました。 Admin SSL WordPress ? Admin SSL ≪ WordPress Plugins SSLで保護するページを任意に設定できます。 企業サイトは情報漏洩を許しません。 Custom Post Type UI WordPress ? Custom Post Type UI ≪ Wo... 続きを読む
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識 | WWW WATCH
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの S... 続きを読む
Apache入門
Apache入門ですWWWサーバの最もメジャーな製品であるApacheについてインストール方法から各種設定方法、そしてJavaやTomcata、PHPとの連携など様々なことを試していきたいと思います。(基本的にWindowsベースです)。 Apacheのインストール Apache基本設定 コンテンツの設置 アクセス制限 PHP利用のための設定 CGIの利用 SSLによる暗号化通信 ログファイルの詳... 続きを読む
【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~ | SEの道標
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけ... 続きを読む
nginx - httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
課題 サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は?と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSS... 続きを読む
Webサイトを「HTTP」から「HTTPS」へ切り替える際に行う一連の作業をまとめました | 今村だけがよくわかるブログ
Googleが「HTTPS everywhere」を提唱していることなどが影響して、HTTPSで通信できるようにWebサイト全体を独自ドメインに対してSSL/TLSによる暗号化を行い、運用をスタートしている様子がちらほら私の周りには増えてきました。 Google ではさらにもう一歩踏み込んで、数か月前の Google I/O では、「 HTTPS everywhere 」をウェブで提唱しました。 ... 続きを読む
SSL/TLSの基礎と最新動向
Transcript of "SSL/TLSの基礎と最新動向" 1. SSL/TLSの基礎と最新動向 セキュリティキャンプ 2015 2015年8月12日 IIJ 大津 繁樹 更新版資料の置場 http://goo.gl/cX1M17 Github Repo: https://goo.gl/vRLzrj 2. 自己紹介 • 大津 繁樹 • 株式会社 インターネットイニシアティブ • プロダクト本部... 続きを読む
いままで集めたFacebook関連のまとめ ~Facebookページ作成方法から企業のFBページのまとめ~ | Webデザインクリップ|Web制作に便利な情報を集めたまとめサイト
いままで集めたFacebook関連のまとめ ~Facebookページ作成方法から企業のFBページのまとめ~ 企業から個人まで爆発的に増えたFacebookページですがただウォールだけ作るのもよいですが、他のと差別化として「TOPをオリジナルのデザインにしたい」「SSLが使えない環境でもFacebookページを作りたい」「ブログなどにFacebookのいいねをつけたい」と思っている人は多いとおもいま... 続きを読む
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた | 徳丸浩の日記
2013年9月30日月曜日 HTTPSを使ってもCookieの改変は防げないことを実験で試してみた 寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、... 続きを読む
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識 | WWW WATCH
HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にクライアントから相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみ... 続きを読む
なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転
完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS... 続きを読む
Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる | 徳丸浩の日記
2012年8月10日金曜日 Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 導入 Tポイントツールバーの導... 続きを読む
徳丸浩の日記: Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 Tポイントツールバーの導入は以下の手順です。 T-IDの登録(アカウント作成) ツールバーのダウンロード ツールバーの導入 詳しく... 続きを読む
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例... 続きを読む
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例... 続きを読む
Web開発者が恐らく知らない、SSLについて知っておくべきこと | インフラ・ミドルウェア | POSTD
2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。 ドメイン認証(DV)証明書は Let’s Encrypt から... 続きを読む
はてなブックマークのすべてのページで HTTPS が使われるようになりました - はてなブックマーク開発ブログ
本日、2019年5月28日から、はてなブックマークのすべてのページの通信に HTTPS が使われるようになりましたのでお知らせいたします。 これは「常時SSL化 (AOSSL: Always On SSL) 」と呼ばれるもので、SSL接続による通信の暗号化を、明確に秘匿すべき情報があるログインページや決済関係のページだけでなく、サイト全体に... 続きを読む
Let’s encryptとSSL/TLSに関する誤謬 – Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む
Let’s encryptとSSL/TLSに関する誤謬 – Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む
細かすぎて伝わらないSSL/TLS - Yahoo! JAPAN Tech Blog
「細かいと言うより長いよね」 はじめに こんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員M さんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より「何か書かないの?」「いつ書くの?」という数々のプレッシャーお言葉をいただきました。 というわけで、SSL/TLS の Se... 続きを読む
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? 2014.02.23 19:02 Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウ... 続きを読む
東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」も - Togetterまとめ
ツイートまとめ パソコン 93030 view 336 682 386 users 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか 「利用者は、自分(納税者)がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。 続きを読む