このURLは存在しません。
■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインされてしまう。*1 2番目には解決策がない。 1番目については解決策はあるだろうが、携帯電話事業者がサボタージュしていて、実現される見通しがない。これについては、2008年7月27日の日記にも書いたが、その後どうなったかを調べてみたところ、ソフトバンクモバイル以外は、何ら改善されておらず、当時のままだった。 NTTドコモ 「iモードセンタのIPアドレス帯域」のページをhttps:// でアクセスする
ワイルドカード証明書とは - IT用語辞典
概要 ワイルドカード証明書(wild card certificate)とは、SSL/TLSで用いられるデジタル証明書(SSLサーバ証明書)の一種で、あるドメイン名の(一階層下の)サブドメインすべてで有効となるようなもの。 一般的なサーバ証明書では、有効なドメイン名(コモンネーム)として「www.example.jp」など単一のFQDN(ホスト名を省略しない完全ドメイン名)が設定され、「www」の部分が異なるドメインでは利用できない。 ワイルドカード証明書ではコモンネームが「*.example.jp」のように記載されており、「*」(ワイルドカードと呼ばれる)の部分がどのような識別子でも同じ証明書を利用できる。ただし、「www.shop.example.jp」や「example.jp」のように階層が異なるドメイン名には適用されない。 コモンネームにはワイルドカードとは別に「SANs」(Sub
高木浩光@自宅の日記 - こんな銀行は嫌だ
■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトURL(https://www.bugin.cns-jp.com/)ではなく、ベースドメイン(https://www.cns-jp.com/)でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを
ホームページを丸ごとSSL化 --- 何故それがトレンドになりつつあるのか?
2014年8月、GoogleがHTTPS暗号化サイトの検索順位優遇を発表しました。今はその影響は1%程度の小さなものだそうですが、Webサイト全体をHTTPS化する""常時SSL""がにわかに注目される切っ掛けとなりました。 Googleの検索サイト、FacebookやTwitterといった大手SNSサイトではすでに常時SSLが導入されています。 Cookie情報の傍受による不正なWebアクセスを防ぐなど、より安全なWebサイト作りの観点からも常時SSLは有効な手段です。 常時SSLを実装するうえでの証明書の選び方、Webサイトのシステム構成やHTML記述上の注意点、リダイレクトの設定方法など、常時SSLを実装するうえで確認すべき項目を解説します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
