タグ「https通信」 - はてブログ

タグ https通信

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 17 / 17件)

公衆Wi-Fiを利用する際にやってはいけないこと　通信内容を盗み見られる場合も

2023/02/19 20 users 公衆Wi-Fi 出先ツール通信手段ファイル

公衆Wi-Fiは外出先で通信手段を確保できる便利なツールですが、注意点もあります。大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。HTTPS通信のみを利用することも有効です。出先などで、スマートフォンのデータ通信容量が足りなくなった、PCで大容量のファイルをダウンロードしなければいけ... 続きを読む

独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される - GIGAZINE

2019/07/19 45 users カザフスタン GIGAZINE Mozilla ISP 政府

by TheDigitalArtist 一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozilla... 続きを読む

CTFで役立ちそうなツールの一覧 Windows編 - セキュリティこねこね

2019/01/13 53 users CTF pcap protocols セキュリティツール

CTFで問題を解くために使えるかもしれないツールとサービスを3回に分けて紹介します。第1回はWindows編です。自身で未導入のものを含み、不正確な部分もあるかもしれませんが、ご参考まで。 Network Wireshark .pcapと.pcapngのネットワークパケットを解析 HTTPS通信の複合秘密鍵を[設定]-[Protocols]-[SSL]-[RSA keys ... 続きを読む

mineo、通信の最適化に影響を受けないHTTPS通信に対して、帯域制御を実施か？ – すまほん!!

2018/05/02 16 users mineo MVNO すまほん帯域制御 http通信

ケイ・オプティコムのMVNO「mineo」は、輻輳時に「通信の最適化」と称するデータ非可逆圧縮を行っています。解説：mineoが悪名高い「通信の最適化」を開始。通信の最適化が行われるのはHTTP通信に限られます。HTTPS対応のWebサイト・アプリケーションなら影響を受けません。サイト運営者視点で言えば、訪問者に見せたいデータが通信事業者に勝手に改竄されてしまうという腹立たしい事態ではあるも... 続きを読む

大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b

2017/09/25 100 users 大規模運用 html5j 理想現実 monitor

大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b 1. P 大規模運用で見えるWebプロトコルの理想と現実、そして今後ヤフー株式会社大津繁樹、新部長則 2017年9月24日 2. Pアジェンダ(前半: 新部) 2 • ヤフーのhttps通信を支える共通Proxyの紹介 AOSSL対応、ハードウェアについて • 運用について monitor、dep... 続きを読む

大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b

2017/09/25 100 users 大規模運用 html5j 理想現実 monitor

nvidia-dockerインストール、コンテナ等メモ - whoopsidaisies's diary

2017/01/28 31 users Ubuntu Docker ホストOS インストールメモ

2017 - 01 - 22 nvidia-dockerインストール、コンテナ等メモ基本的に公式サイトの説明とかの通りにやるだけなんだけど自分用にメモ。ホストOS： ubuntu 16.04LTS dockerのインストール参考： Get Docker for Ubuntu - Docker # https通信で公開鍵ダウンロードするため apt-get update apt-get ins... 続きを読む

HTTPSを利用する一部のサイトで、タイトルなどが取得できるようになりました - はてなブックマーク開発ブログ

2016/12/07 40 users https TLS クロールリリースタイトル

2016 - 12 - 07 HTTPSを利用する一部のサイトで、タイトルなどが取得できるようになりましたはてなブックマークでクロール時に起こっていた問題を修正するリリースを行い、これまで表示できなかった一部サイトのタイトルなどが取得できるようになりました。この問題は、 TLSを用いたHTTPS通信を必要とする一部サイトのURLに対して、はてなブックマークからの情報取得（クロール）が失敗してい... 続きを読む

HTTPS通信の疎通確認に覚えておきたい３つのコマンド - Qiita

2016/07/06 401 users Qiita コマンド疎通確認 3つ

$ curl -s -v --sslv3 https://example.com 1> /dev/null * Rebuilt URL to: https://example.com/ * Trying 93.184.216.34... * Connected to example.com ( 93.184.216.34 ) port 443 ( #0) * SSL peer handshake ... 続きを読む

無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine

2016/06/28 350 users http OSDN Magazine プライバシ普及無償

Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet's Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版... 続きを読む

DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ

2015/11/23 389 users Lenovo Superfish eDellRoot ふり

Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用... 続きを読む

Lenovo、不正ソフトの削除ツール公開　他のアプリに影響も - ITmedia エンタープライズ

2015/02/22 18 users Lenovo Superfish ふり US-CERT 脆弱性

US-CERTによると、LenovoのノートPCにプリインストールされていたSuperfishには重大な脆弱性があり、暗号化されたWebブラウザのHTTPS通信をリモートの攻撃者に読まれたり、Webサイトを偽装されたりする恐れがある。 Lenovoのコンシューマー向けノートPCに不正なソフトウェア「SuperFish」がプリインストールされていた問題は、他のアプリケーションにも影響が及ぶことが分か... 続きを読む

nginx - 我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita

2014/05/20 632 users nginx Qiita Securit https Site

HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Securit... 続きを読む

nginx - 無料のSSL証明書StartSSLを活用する - Qiita [キータ]

2013/10/16 857 users StartSSL 自前キータ nginx Qiita

背景自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSL... 続きを読む

萩原栄幸の情報セキュリティ相談室：日本の金融機関はなぜ「常時SSL」を実装しないのか？ (1/2) - ITmedia エンタープライズ

2013/10/10 43 users 萩原栄幸常時SSL ITmedia エンタープライズ筆者

通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。本連載で以前にノマドワーカーに関する記事を掲載した。記事の最後に「HTTPS通信などについては、機会があれば筆者の意見を含めて解説したい」を記載したところ、「この続きを読みたい」というご依頼のメールを何通かいただいたので、今回はその件について触... 続きを読む

Androidのhttpsの通信をスニファーする方法（暫定版） « 突然消失するかもしれないブログ

2011/10/09 25 users 暫定版 Android https 通信方法

Androidのhttpsの通信をスニファーする方法（暫定版）です。現在、某アプリの解析が忙しいので簡単な図による説明だけ。あとでまとめます。すいません。。m(_ _)m （方法１）ポートフォワーディングを使う（２）AndroidのSSLのライブラリで証明書のチェックを無効化するように改造する Androidでhttps通信をスニファーするのは、iPhone、Windows Phoneと異な... 続きを読む

InfoQ: HTTPSコネクションの最初の数ミリ秒

2010/02/26 734 users Firefox InfoQ レジ一瞬右隅

ECサイトで商品を見た後、"レジへ進む"ボタンをクリックしたとき何が起こっているんでしょう。この記事では、Amazonとの間でHTTPS通信が確立されるときの最初の数ミリ秒を分析してみます。Amazonではレジへ進むと下記のような新しいページが表示されます。この一瞬、220ミリ秒間に面白そうなことがたくさん起こった結果、FireFoxはアドレスバーの色を変え、右隅に鍵マークを表示します。私のお気... 続きを読む

(1 - 17 / 17件)