自社サイトのセキュリティを強化するHTTPS実装
暗号化技術でWebサイトのセキュリティを確保できることはご存じかもしれない。だが、HTTPSの末尾の「S」の具体的な意味や、HTTPSをあなたの会社のWebサイトに実装する方法はご存じだろうか。 本稿では、SSL(Secure Sockets Layer)を使った暗号化によってWebサイトの通信を安全にするためのポイントを見ていこう。 まず、過大な期待はしないことだ。Webサイトでセキュリティ証明書を使う目的は、以下の2つだ(2つしかない)。 クライアントとサーバ間の通信を傍受から守る クライアントにサーバの身元を保証し、フィッシングなどの成り済まし攻撃を防ぐ すなわち、HTTPS通信を利用しても、コードに不備があるWebアプリケーション、SQLインジェクション、クロスサイトスクリプティング、DoS(サービス妨害)攻撃といったWebからの脅威を防ぐことはできない。だが、暗号化によって回避で
「Webブラウザーは“痕跡”を残す」、8割のユーザーは追跡可能
EFFが運用する実験サイト。調査結果発表後も運用していて、2010年5月19日13時時点のサンプル数は95万3567。試しにアクセスしたところ、フィンガープリントが「95万3567の中でユニーク(固有)」と判定された 米国の非営利団体「電子フロンティア財団(EFF)」は2010年5月17日、Webブラウザーのプライバシーに関する調査結果を発表した。WebブラウザーでWebサイトにアクセスすると、Webサイトには特徴的な痕跡が残るため、ユーザーを追跡することが可能になるという。 Webサイトにアクセスした際、Webブラウザーからは、OSやブラウザー、ブラウザープラグインなどのバージョンや設定に関する情報が送信される。ある情報、例えばブラウザーのバージョンだけから、ユーザーを識別することは不可能。同じブラウザーを使っているユーザーは多数存在するからだ。 だが、それらの情報すべてを組み合わせて考
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
