SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary
SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「1年」「2年」が選べると思います。更新作業は面倒なので、2年を選びたくなる方がいらっしゃると思いますが、この「2年」に大きな落とし穴があります。端的に言えば「1年」を購入するべきです。 その理由は、AppleのSafariにあります。 その理由 下記の記事を見てください。 ssl.sakura.ad.jp AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表しました。突然発表された本対応の経緯やその影響、私たちがこれから取るべき対策についてご紹介します。 Appleの発表は2020/3/3です。もう一か月も経過するのに結構誰も知らないのではないかと思います。最近の
WordPressへのサプライチェーン攻撃が相当に深刻な状況だ - orangeitems’s diary
WordPressが狙われている 私の担当は基本的にOSから下、ITインフラ基盤なのです。しかし、その上物であるミドルウェア・アプリケーションがセキュリティーリスクにさらされると、お客様が不幸になるので、セキュリティーについては後半に情報を収集しています。 下記の記事、驚きました。 piyolog.hatenadiary.jp 「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 WordPressとプラグイン WordPressはCMS(コンテンツマネジメントシステム)では日本でダントツの採用実績です。CMSの登場のおかげで、高度なスキルが無くとも複雑なWEBサイトが表現できるようになりました。下記
Facebookのいいね!ボタンが個人情報を勝手に送信しているという話 - orangeitems’s diary
フェイスブックが個人情報を、ユーザーの意思とは関係なく大量に集めているという話です。 www.yomiuri.co.jp 世界最大のSNS(ソーシャル・ネットワーキング・サービス)フェイスブック(FB)が、「いいね!」ボタンを設置した外部のウェブサイトを通じて、利用者の「個人情報」を大量に集めている。 「いいね!」の設置サイトを閲覧するとクリックしなくても自動的に端末情報などがFBに送られ、FBの保有する利用者登録情報と紐ひもづけされるためだ。「いいね!」は国内の公的機関や企業をはじめ、医療情報サイトなどにも設置されているが、こうした機能があることを認識しているサイトは少ない。専門家は個人情報保護法に抵触する可能性を指摘している。 考察 とりあえず私のサイトでもフェイスブックの「シェア」ボタンは取り外しました。閲覧だけで動作するとは思いもしなかったですね。ボタンを押したら連携するとばかり思
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
