[B! security][ssl][web] at_yasuのブックマーク

HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めようなど10+4記事 | 海外&国内SEO情報ウォッチ | Web担当者Forum

ボーナスが高い職種ランキング2025！年間ボーナス平均額は「120.7万円」に急上昇【パーソルキャリア調べ】 11月17日 8:00 「推しアーティストランキング2025」発表！男性部門はSnow Man、女性部門はME:Iが1位に【エクシング調べ】 11月11日 8:00

at_yasu 2015/04/08

リンク

通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ

アルゼンチンでのセキュリティ会議で「SSL／TLSに対する選択平文攻撃」についてのプレゼンテーションが予定されている。アルゼンチンのブエノスアイレスで開かれているセキュリティカンファレンス「ekoparty」で、研究者がhttpsに対する暗号攻撃について発表を予定している。このカンファレンスは9月21日から23日までの日程でブエノスアイレスで開かれるもの。カンファレンスのWebサイトに掲載された日程表によると、この中で23日に、「SSL／TLSに対する選択平文攻撃」について2人の研究者がプレゼンテーションを行う。 SSL／TLSはWebトラフィックの通信暗号化に用いられるプロトコル。「https」のURLが付いたWebサイトに利用され、ユーザーとWebサイトとの間でやり取りされるデータの盗聴や改ざんを防いでいる。23日の発表では、このSSL/TLSの脆弱性を突き、HTTPSリクエストの

at_yasu 2011/09/22

ホホォ、ちと注目

リンク

HTTPSサイトに自動接続するFirefox拡張機能「HTTPS Everywhere」正式版リリース

HTTPS Everywhereをインストールすると、Google検索やTwitter、Facebookなど、対応する1000以上のWebサイトに自動的にHTTPS接続する。デジタル市民権団体の電子フロンティア財団（EFF）は8月4日（現地時間）、プライバシー保護の非営利団体Tor Projectとともに、Firefox向け拡張機能「HTTPS Everywhere」の公式版（バージョン1.0）を公開したと発表した。HTTPS Everywhereのページからダウンロードできる。 HTTPSは、HTTPでの通信を暗号化することでセキュリティを強化し、盗聴やなりすましを回避する技術。この方法で接続すると、URLの最初の部分が「http」ではなく「https」と表示される。HTTPS Everywhereをインストールすると、対応するWebサイトに接続する場合、自動的にHTTPSで接続する。

at_yasu 2011/08/09

これは、httpsで繋げられたら繋ぐっていう物なのかしら。

リンク

高木浩光＠自宅の日記 - 共用SSLサーバの危険性が理解されていない

■ 共用SSLサーバの危険性が理解されていないさくらインターネットの公式FAQに次の記述があるのに気づいた。 [000735]共有SSLの利用を考えていますが、注意すべき事項はありますか？, さくらインターネットよくある質問（FAQ）, 2010年2月10日更新（初出日不明） Cookieは、パスなどを指定することができるため、初期ドメイン以外では共有SSLを利用している場合にCookieのパスを正しく指定しないと、同じサーバの他ユーザに盗まれる可能性があります。（略）上記については、「同サーバを利用しているユーザだけがCookieをのぞき見ることができる」というごく限定的な影響を示していています。また、Cookieの取扱いについて、問い合わせフォームやショッピングカート等、ビジネス向けのウェブコンテンツを設置されていなければ特に大きな問題とはなりませんが、個人情報を取り扱われる管

at_yasu 2010/05/07

リンク

2009/08/26追記 - セキュリティホール memo

》 Skypeを盗聴するトロイの木馬のソースコードが出回る (ZDNet, 8/31)。Skype trojan sourcecode available for download. (megapanzer.com, 8/25)。PoC コード。 The code is not 100% complete. I removed the plugin system in the backdor and also the firewall bypassing system is not there anymore. I will publish both of them in separate tools later. If you don’t like this … well, I can’t help you. Thats how it is. Take it or leave it. 》

at_yasu 2009/08/10

何かこれほどgdgdな資本主義国も珍しい気がしてきた。。。

韓国

リンク

はてなブックマーク

タグ

関連タグで絞り込む (0)

securityとsslとwebに関するat_yasuのブックマーク (5)

お知らせ

はてなブックマークの計画メンテナンスのお知らせ（2026年1月23日(金) 深夜1:30〜3:00）

今週のはてなブックマーク数ランキング（2026年1月第2週）

月間はてなブックマーク数ランキング（2025年12月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

タグ

関連タグで絞り込む (0)

securityとsslとwebに関するat_yasuのブックマーク (5)

HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めよう など10+4記事 | 海外&国内SEO情報ウォッチ | Web担当者Forum

通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ

HTTPSサイトに自動接続するFirefox拡張機能「HTTPS Everywhere」正式版リリース

高木浩光＠自宅の日記 - 共用SSLサーバの危険性が理解されていない

2009/08/26追記 - セキュリティホール memo

お知らせ

はてなブックマークの計画メンテナンスのお知らせ（2026年1月23日(金) 深夜1:30〜3:00）

今週のはてなブックマーク数ランキング（2026年1月第2週）

月間はてなブックマーク数ランキング（2025年12月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めようなど10+4記事 | 海外&国内SEO情報ウォッチ | Web担当者Forum