Rockridgeのブックマーク / 2014年12月2日

Rockridge id:Rockridge

2014年12月2日のブックマーク (7件)

787133 - (hpkp) Implement Public Key Pinning Extension for HTTP (HPKP)
Rockridge 2014/12/02
Fx35：Firefox 35ではHTTP-based public key pinning（HPKP）をサポートした。HTTPヘッダのやり取りでブラウザにPinning情報を登録させるというもの。

security
リンク
SecurityEngineering/Public Key Pinning - MozillaWiki
Background Public Key Pinning is a mechanism for sites to specify which certificate authorities have issued valid certs for that site, and for user-agents to reject TLS connections to those sites if the certificate is not issued by a known-good CA. Public key pinning prevents man-in-the-middle attacks due to rogue CAs not on the site's list (see the Diginotar attack which Chrome detected and we di
Rockridge 2014/12/02
Pinning情報が埋め込まれたサイトは、Fx32ではTwitter、AMO、Mozilla CDN、Fx33ではGoogle、Fx34ではFirefoxアカウント、TOR、Dropboxとなっている。また、Android版Firefoxも34からPublic Key Pinningをサポートしている。

security

Fennec
リンク
Public key pinning released in Firefox – Mozilla Security Blog
Rockridge 2014/12/02
Public Key PinningはTLSとセットで利用するものという位置付け。

security
リンク
Firefox 32 supports Public Key Pinning
Public Key Pinning helps ensure that people are connecting to the sites they intend. Pinning allows site operators to specify which certificate authorities (CAs) issue valid certificates for them, rather than accepting any one of the hundreds of built-in root certificates that ship with Firefox. If any certificate in the verified certificate chain corresponds to one of the known good certificates,
Rockridge 2014/12/02
Firefox 32ではPre-loaded Public Key Pinningが実装された。対象ドメインについて、受け入れ可能な認証局のリストがFirefox本体にビルトインされており、証明書の偽造の有無を判別できる。

security
リンク
不正なSSL証明書を見破るPublic Key Pinningを試す - ぼちぼち日記
先日のエントリー「TLSとSPDYの間でGoogle Chromeがハマった脆弱性(CVE-2014-3166の解説)」で予告した通り、今回不正なSSL証明書を見破る Public Key Pinningの機能について解説します。 Public Key Pinning は2種類の方法があります。あらかじめブラウザーのソースコードに公開鍵情報を埋め込む Pre-loaded public key pinning と、サーバからHTTPヘッダでブラウザに公開鍵情報を通知するHTTP-based public key pinning (HPKP)の２つです。 Chromeは既に両者の機能を実装済ですが、ちょうど近日リリースされる Firefox 32 の Stable バージョンから Pre-loaded public key pinning が実装されました。Firefox32リリース記念と
Rockridge 2014/12/02
Public Key Pinningには、「あらかじめブラウザーのソースコードに公開鍵情報を埋め込む Pre-loaded」と「サーバからHTTPヘッダでブラウザに公開鍵情報を通知するHTTP-based」の2種類の方法がある。

security
リンク
Multiprocess Firefox - Mozilla | MDN
This is an archived page. It's not actively maintained. In older versions of Firefox for desktop, the entire browser ran within a single operating system process. Specifically, the JavaScript that ran the browser UI (also known as "chrome code") and the JavaScript that ran within web pages (also known as "content" or "web content") were not separated. Currently, the latest versions of Firefox run
Rockridge 2014/12/02
Firefoxのマルチプロセス化に関するMDN文書の目次。

e10s

dev-doc
リンク
Building Interactive HTML5 Videos – Mozilla Hacks - the Web developer blog
The HTML5 <video> element makes embedding videos into your site as easy as embedding images. And since all major browsers support <video> since 2011, it’s also the most reliable way to get your moving pictures seen by people. A more recent addition to the HTML5 family is the <track> element. It’s a sub-element of <video>, intended to make the video timeline more accessible. Its main use case is ad
Rockridge 2014/12/02
video要素のサブ要素であるtrack要素を外部のWebVTTファイルと組み合わせることで、字幕、チャプターマーカー、サムネイルプレビューが実現できる。

video
リンク
- 2014年12月3日
- 2014年12月2日
- 2014年11月30日