完全に釣りタイトルですけど中身は真面目に書くよ。　近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によ... 続きを読む

• d:id:tkng
• テクノロジー

Wednesday, January 4, 2012 Google Chrome HTTPS Address Bar Spoofing The Fixed Bounty Bug Revealed Last month Google awarded our security analyst Luka Treiber a Chromium Security Reward for a high-severity vulnerability fixed in version 16 of ... 続きを読む

• blog.acrossecurity.com
• テクノロジー

SSL/TLSで保護されたHTTPS通信を解読すると話題になった Thai Duong と Juliano Rizzo によるBEAST攻撃について調べたので自分の理解についてまとめておくことにする。参考文献Security impact of the Rizzo/Duong CBC ”BEAST” attack - Educated GuessworkTo... 続きを読む

• d:id:ytoku
• テクノロジー

Chrome 14が 9/17に Stableになったので、Chromeユーザは DNSSEC authenticated HTTPSの機能を試せるようになりましたね。たとえば Chromeでココにアクセスすると… dnssec.imperialviolet.org 2分前 Twitter for Macから 続きを読む

• twitter:MasafumiNegishi
• テクノロジー

Firefox web browser - Faster, more secure & customizable Firefox 4開発版にHTTP Strict Transport Security (HSTS)の機能が実装された。HSTSはすでにChromeでは実装されていたセキュリティ機能。Firefox 4でデフォルトの機能として動作するようになる見通し... 続きを読む

• journal.mycom.co.jp
• テクノロジー

Blogs Worth Reading... IEBlog IE Support MSRC Security Research David Ross on Security Steve Souders on Performance These postings are provided "AS IS" with no warranties, and confer no rights. Use of included code samples are subject to the ... 続きを読む

• blogs.msdn.com
• テクノロジー

JPCERT-ED-2008-0001 JPCERT/CC 技術メモ － インターネットを介したサービスにおける 適切な HTTPS の運用 初 版: 2008-03-31 (Ver. 1.0) 発行日: 2008-03-31 (Ver. 1.0) 執筆者: 中津留 勇 本文書の掲載 URL: http://www.jpcert.or.jp/ed/2008/ed080001.pdf ... 続きを読む

• www.jpcert.or.jp
• テクノロジー

ナビゲーション TOP>ニュース過去ログ>2007年02月>07日>httpsだと思ってたらhttpで通信することになるような場合、Firefoxはキャンセルできないことが多い(管理人日記) 2007/02/07 httpsだと思ってたらhttpで通信することになるような場合、Firefoxはキャンセル... 続きを読む

• muumoo.jp
• テクノロジー