Security:Renegotiation - MozillaWiki
The purpose of this document is to summarize security issue CVE-2009-3555 (a man-in-the-middle vulnerability in the TLS/SSL protocol) which applies to SSL/TLS/https/etc., to describe what action has been taken in Mozilla, and to describe what action other parties should take. Background In 2009, a flaw was discovered in the SSL/TLS protocol which is widely used in Internet applications, for exampl
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
Why YAuth is not OAuth - Stake Ventures
StakeVentures Where in our protagonist chronicles his thoughts and experiences in entrepreneurship, banking, code and the world. Yahoo implemented OAuth sometime last year. So now you use the same OAuth libraries that you use to connect to Google, Twitter, MySpace etc to access your users Yahoo address books. This is the Yahoo OAuth Documentation. The only problem is that Yahoo quietly pushed thro
XEP-0235: OAuth Over XMPP
AbstractThis specification defines an XMPP extension for delegating access to protected resources over XMPP, using the OAuth protocol.AuthorPeter Saint-AndreCopyright© 2008 – 2009 XMPP Standards Foundation. SEE LEGAL NOTICES.StatusDeferred WARNING: This document has been automatically Deferred after 12 months of inactivity in its previous Experimental state. Implementation of the protocol describe
【宿題】twitterのcallback URLのあたりについてはっきりさせたい! - r-weblife
■ 目的 何度となく調べているtwitterのOAuth仕様だが、callback URLのあたりがまだ曖昧 ( twitter,FriendFeedのOAuth実装について - r-weblife ) ■ 今回調べること BrowserAppのoauth_callbackによるふるまい ClientAppのoauth_callbackによるふるまい ■ BrowserAppのoauth_callbackによるふるまい ConsumerAppの情報は以下のとおり Type : Browser callback URL : http://r-weblife.sakura.ne.jp/test/twitter/afterAuthorization.php (1) callback URL指定なし RequestToken取得要求時、Authorizationエンドポイントへのリダイレクト時の両
Afrous プラットフォームサービスをリリースしました、番外編 - snippets from shinichitomita’s journal
昔懐かしのAfrousですが、まだ実はやってます。というかうちの会社のメインプロダクトです。だいぶブランド名として使いまわしてる感はありますが。 ということで、本日リニューアルオープンしました。 HugeDomains.com - Shop for over 300,000 Premium Domains 基本的に会社関連の話は会社の方でやるべきだと思うので(市場性とかうんぬん)、ここではそれはおいておいて、中身にどういう要素を使ってるかというところを書きます。 まずは基本的なところ。 Ext JS ライブラリにはExt JSつかってます。これは見た目ですぐわかりそうなところで、前からそうだったんで言う必要もないところですけど、1.1.1ベースだったのを2.1に変えました(ほぼ書き直し)。こういったお仕着せのUIについていやがる人もいるかもしれませんが、まあ実装側としてはこれがあって正直か
window.nameによるクロスドメイン通信 - snippets from shinichitomita’s journal
随分前になるが、SitePenの人 (dojo) が書いたブログに window.nameを使ったクロスドメイン通信についてまとめられていた。 window.name Transport - Blog | SitePen 気になっていたがちゃんと読む時間がなかったので、今ごろ見てみる。抜粋して訳。 window.name による通信 The window.name transport is a new technique for secure cross-domain browser based data transfer, and can be utilized for creating secure mashups with untrusted sources. window.name is implemented in Dojo in the new dojox.io.windowN
OAuth Core 1.0
This specification was obsoleted by OAuth Core 1.0 Revision A on June 24th, 2009 to address a session fixation attack. The OAuth Core 1.0 Revision A specification is being obsoleted by the proposed IETF draft draft-hammer-oauth. The draft is currently pending IESG approval before publication as an RFC. Implementers should use RFC 6749: The OAuth 2.0 Authorization Framework instead of this specif
FreeS/WAN によるVPN Masquerade の実験 - 第4回 IPSec のネットワーク的特徴とファイアウォールのポリシー
FreeS/WAN によるVPN Masquerade の実験 第4回 IPSec のネットワーク的特徴とファイアウォールのポリシー IPSec のおおまかな通信手順と構造 おおまかに、IPSec は、「IKE によるSAの確立」と「SAをもとにしたIPSec による通信」の2のステップで動作します。 SAとは、IPSec において、どのようなセキュリティメソッドをどのようなパラメータで運用するのか、を定めた合意で、これに基づいて両者がIPSecで通信を行います。 一般的に、IKEにはRSAなどの公開鍵暗号方式を使用し、IPSec では、ESP+共有鍵暗号方式を使用するケースが多いようです。 IPSec の仕様では、DES 暗号方式以外はすべてオプション扱いになっており、どんな暗号方式を使うのかについては、柔軟に変更できるようになっています。 IKE と IPSec とで異なる
AIST RCIS: Mutual Authentication Protocol for HTTP
Overview "HTTP Mutual Access Authentication Protocol" is a proposed new protocol for preventing Phishing attacks against Web systems. This protocol provides true mutual authentication between HTTP clients and servers using simple password-based authentication. Unlike Basic and Digest HTTP access authentication protocol, the protocol ensures that the server knows the user's entity (encrypted passwo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Buzz by Hiroshi Nakamura from m.ctor.org
openid / ab / wiki / Home — Bitbucket
フィッシング防止のためのHTTPパスワード相互認証プロトコル MutualAuth-SCIS2008.pdf