Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応をGoogle Chromeチームは10月3日(米国時間)、「Google Online Security Blog: No More Mixed Messages About HTTPS」において、ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていくと伝えた。挙動の変更は年末から2020年第1四半期にわたってリリースされるChromeで順次行われる。 予定されている挙動変更のスケジュールは次のとおり。
グーグル、「google.com」にHSTSを実装--HTTPS強制で攻撃を阻止
Googleが「google.com」ドメインに「HTTP Strict Transport Security」(HSTS)を実装した。ユーザーがインセキュアなHTTPを使用して自社サイトにアクセスするのを防ぐためだ。 HSTSは、サイト運営者がブラウザに対して、セキュアなHTTPS接続を使用した場合にのみサイトへのアクセスを可能にすることで、SSLストリップ攻撃や中間者攻撃を阻止するものだ。「Chrome」や「Safari」、「Internet Explorer」、「Microsoft Edge」などの主要ブラウザは軒並みHSTSをサポートしている。 「HSTSは、インセキュアなHTTPのURLをセキュアなHTTPSのURLに自動的に変換することで、ユーザーがうっかりHTTPのURLにアクセスするのを防止する。ユーザーはプロトコルなし、またはHTTPのURLをアドレスバーに手動で入力した
はてなブログ | 無料ブログを作成しよう
体力ない系アラフォー女、真面目に健康を考える こんにちは、体力ない系アラフォー女ことあおいです。 今年いよいよ40歳へのカウントダウン目前となってまいりましたが、最近とにかく体がついていかないなと思うことが増えました。 今年の夏に毎朝5時半に犬の散歩のために起きていたのですが、だんだんしんどくなって…
Chrome、SSLコネクションを30%高速化する「SSL False Start」 | エンタープライズ | マイコミジャーナル
Google Chrome runs web pages and applications with lightning speed. Googleは5月18日(米国時間)、SSL False StartのテクニックをChromeに適用することでSSL接続時における処理時間を30%削減できたと発表した。「SSL False Start」と呼ばれているテクニックはTransport Layer Security (TLS) False Startとして提案されている手法のこと。SSLハンドシェイクにおいて1回分のラウンドトリップを削減する方法で、クライアントサイドの変更で済むという特徴がある。サーバサイドは変更する必要がない。 GoogleはすでにChrome 9に「SSL False Start」の実装を追加していた。この実装によってSSL接続時における時間短縮が実現されたという。報告によ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
