高円寺.dev #1で発表に使った資料です。 https://koenji.connpass.com/event/152640/ �11/15のフロントエンドカンファレンス福岡の前夜祭で話した資料を元にした拡張版になっています。 https://fec-fukuoka.connpass.com…
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター(IC3)は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。
これはRuby Advent Calendar 2018の4日目の記事になります。昨日はpink_bangbiさんのあなたのしらない Refinements の世界でした。 一行まとめ Rubyのコミュニティ共有コーディングスタイルを目論むStandard gemをJustin Searlsが作っているので、意見があれば議論に参加しましょう! Rubyのコーディングスタイルについて Rubyには公式のコーディングスタイルが決められていません。また公式のフォーマッターもありません。Ruby作者のまつもとさんは、コーディングスタイルについて、積極的には統一ルールを打ち出そうとはしていないようです。 まつもとさんの考えていることと、コーディング規約&オートフォーマッタの現状についてはSiderのインタビューに詳しいです。ちょっと長いですが引用します。 まつもと : コーディング規約を決めてくれな
久しぶりのブログです。 よく Node.js の人と思われがちですが、普段は Node.js でのバックエンド開発はもちろんですが React や Vue を書いていますので、たまにはフロントエンドネタを投稿しようと思います。 GitHub - hiroppy/ssr-sample: A minimum sample of Server-Side-Rendering, Single-Page-Application and Progressive Web App A minimum sample of Server-Side-Rendering, Single-Page-Application and Progressive Web App - GitHub ... リポジトリにあるコード見たほうが早いと思いますので、ここでは注意点等を列挙していこうかなと思います。 主な技術スタック de
ストーリー by hylom 2018年07月04日 8時00分 キャリアがデータを改ざんする可能性は十分あるんだけどなあ 部門より GoogleはHTTPSプロトコルの採用を促進することで、ウェブ上のセキュリティを強化する方針を打ち出している。これに対し反対する声がSlashdotで紹介されている(Slashdot)。 反対の理由としては、まずGoogleが勝手にWebのルールを決めることに対する反感が挙げられている。それに加えて、Web上にはメンテナンスされていないWebサイトのコンテンツがあり、こういったコンテンツはHTTPに対応できないといったことが挙げられている。そのため、GoogleのHTTP廃止計画が成功すれば、多くの過去のWebサイトのコンテンツにアクセスできなくなる可能性があるとし、Googleの試みは、大量の本を燃やす焚書のようなものだと指摘している。 またSlashd
一昨日(6/14)、弊ブログのHTTPS化を行ったことを記事に書いた。何かトラブルが起きるだろうなと思っていたら案の定だったので、自分の記録のためにエントリーを起こす。これで終わりじゃなかろうから、ブログタイトルには「多分その1」というふざけた通し番号をつけた。 目次 Google Search Console から「証明書にドメイン名がありません」というメールが届いた クリック募金の外部リンクによる画像データが表示されなくなった 2016年以前に貼った Amazon 詳細商品の画像データがリンク切れになった スポンサーリンク Google Search Console から「証明書にドメイン名がありません」というメールが届いた 色白おばけさんが昨日(6/15)付で報告していたのと同じ内容だと思います。 www.fair-skinned-monster.com うちは G-mail をスマ
はてなブログでは2018年4月から、はてなが提供しているドメインを使用した全てのブログに、HTTPSで配信できる仕組みの提供を開始しました。 これまでは段階的に仕組みを開放していたため、ご利用いただけるユーザーにのみ「HTTPS配信が利用いただけます」というアナウンスを表示していました。現在は、ダッシュボードから設定画面にアクセスすると、条件を満たした全てのブログでアナウンスを表示しています。 一度HTTPS配信を設定したブログは、元に戻すことができません。ご利用の際は、必ずヘルプ「HTTPSで配信する」を確認した上で設定してください。 独自ドメインで運用されているブログについて 独自ドメインで運用されているブログについても、現在対応を進めております。予定していた当初のスケジュール*1に遅れが生じており、大変申し訳ありません。2018年6月末までの提供開始を予定しておりますので、今しばらく
【2021/08/31 追記】 2021年8月31日にすべてのはてなブログのHTTPS化が完了いたしました。 はてなブログでは2018年2月22日から、ブログをHTTPSで配信できる仕組みを、はてなが提供する5つのドメインで順次提供します。公開時点では、一部のブログでのみご利用いただけます。対象となるブログの範囲は順次拡大していく予定です。 ブログをHTTPS配信に設定する際は、以下の仕様と注意事項をご理解いただいた上でご利用ください。なお、今後新たに開設されるブログについては、全てHTTPSで配信されます。 ※ 独自ドメインではてなブログを運用されている方へのHTTPS配信設定は、今後対応予定です。今しばらくお待ちください。 HTTPS配信を利用できるブログ HTTPS配信設定を利用できるか確認するには 新しくブログを開設する場合 HTTPS配信への設定方法と仕様 設定方法 はてなスター
嫁を面接した企業が「あれ、これって……。」となる画像 はじめに 最近嫁が転職活動をしていたのですが、デザイナーは転職活動をする際に「ポートフォリオ」なるものが必要になるそうです。Webデザイナーである嫁は、このポートフォリオをWebサイトとして製作したいとのこと。 エンジニアリングを生業とする旦那として、ここは一肌脱がねばと思い、ポートフォリオサイトの構築をしました。 コントラクター(僕)のスペック iOSエンジニア Webアプリは過去にやっていた クライアント(嫁)のスペック デザイナー(仕事はWeb系) Ruby, JavaScriptはほぼ書けない HTML, CSSは書ける Git, GitHubは使える クライアント(嫁)の要望 パブリックに公開するのではなく、履歴書に添えたい URLを知っている人しかアクセスしない パスワード(BASIC認証)が欲しい デザインはいちから自分で
【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、本記事の趣旨の一つにも本来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。 先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。 draft-ietf-doh-dns-over-https : DNS Queries over HTTPS 現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。 DNS queries sometimes experience problems with end to end
完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る:大規模HTTPS導入Night 2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った。 2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合うイベントとなった。 本稿では、各講演の要点をダイジェストで紹介する。 pixivを常時HTTPS化するまでの道
【資料公開します】AWS Dev Day Tokyo 2017 にて登壇しました/choconの簡単なご紹介 - Mercari Engineering Blog こんにちは。SREの @ kazeburo です。2017年5月31日から6月2日にAWS Summit Tokyo 2017と同時に開催された「AWS Dev Day Tokyo 2017」に登壇しました。 登壇する機会をいただき、ま… 先日、というか昨日、この資料が流れてきまして、Private Networkの外部との通信を効率良く行うためのミドルウェア、choconというproxyサーバーが紹介されていました。SSL, HTTP/2を加味した上での超シンプルで高速なforward proxyサーバー実装という印象です。 使い方やAPIの叩き方は上記のリンクを参考にしていただくとして、やたらマイクロな実装でなぜこうも高速に
日本のインターネットではHTTPS化がなかなか進まないといわれていますが、ここ最近、大規模なWebのサービスが率先してHTTPS化を進めつつあります。その背景に一体何があったのか、技術的には一体どんな悩みがあったのか、ヤフー、クックパッド、ピクシブの3社で、HTTPS化を進めた現場の担当者から生の声として語っていただきます。 登壇者 ヤフー株式会社 宮武大地 ヤフー株式会社所属。CTO室にて部門横断の技術案件の推進・サポートなどを行っている。 クックパッド株式会社 星北斗 クックパッド株式会社所属のSRE。インフラ部のマネージャーを務めつつ、主にセキュリティや AWS 関連でのサービスインフラ改善を行っている。 ピクシブ株式会社 金子達哉 ピクシブ株式会社所属。開発部で開発基盤チーム・広告チームを兼任。pixivの技術的な改善を主に担当。 タイムテーブル 19:00〜19:30 - 開場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く