小悪魔女子大生のサーバエンジニア日記 » Blog Archive » 常時SSLとは?
02.05.12 / 未分類 / Author: aico 先週、ベリサインさんでカンファレンスがあったので参加してきました! その中で常時SSLとbaseline requirementについてもお話があったので、 自分でも調べてまとめてみました。 SSL証明書はこれまではログインの画面や、ネットでのショッピングの際に 選んだものが表示されるショッピングカートのページのみにつけられていました。 常時SSLとは、ログイン画面などだけではなく、 トップページ等ユーザが訪問する全てのページでHTTPS通信を行うようにすることです。 Firesheepなどwifi通信で暗号化されていないセッションを自動的に検出してcookieの 情報を読み取るツール等が出現したことが原因です。 cookieを使うと一度訪問したwebサイトにもう一度訪れた時に、 cookieの情報をもとにwebサイトはユーザを識
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » Mashup Awards 7に小悪魔賞を作ってもらうことになりました!
06.09.11 / こあくまちゃんのこと / Author: aico Mashup Awardsというイベントを知っていますか?? 株式会社リクルートさんが主催している今年で7回目のイベントです。 そして、今回のMashup Awardsで、なんと!小悪魔賞を作ってもらうことになりました! Mashupとは混ぜ合わせるという意味で、 Web APIを2つ以上組み合わせて新しいアプリケーションを作ることを言います。 Web APIは、企業や個人がインターネット上に公開している何らかの機能を提供するサービスで、 大半が無償で公開されています。 地図のデータベースを提供したり、商品の検索結果を提供したり…さまざまなAPIがあります。 Mashupとは、2つ以上のAPIを混ぜ合わせて新しいサービスを提供するアプリケーションを作る… Web APIの良いトコ取り…!な技術です。が!!!! 企業や
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » クライアント証明書ってなんだろう?
21.06.11 / こあくまベリサイン訪問記 / Author: aico 今回はクライアント証明書のお話です* 前回、サーバ証明書について勉強しました。 サーバ証明書は、サイトをつくっている企業が存在していること、 そのサイトが本物の企業がつくった本物のサイトである(フィッシングサイトではない)ことを証明する仕組みがあります。 クライアント証明書はサーバ証明書と技術的には同じ物です。(SSLの仕組みおさらいはココで) では何が違うのか?それは証明する対象です。 クライアント証明書はサイトを作った企業ではなくサイトを見る個人が本物であることを証明します! そのため、サイトを利用する個人のなりすましを防ぎ、 正しいクライアント証明書を持っていない人は、アクセスすることができません。 つまり、クライアント証明書はアクセスコントロールに便利です。 (アクセスコントロール…?続きます!) アプリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » こあくま史!・×・
