タグ

httpsとhttpに関するm_shige1979のブックマーク (3)

  • HTTPS 化する Web をどう考えるか - Block Rockin’ Codes

    Update 2015/5/8: 指摘頂いたタイポや誤訳などを更新しました。 2015/5/8: 構成を一部修正しました。 Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリのライセンスである CC BY-SA 3.0 に則り、 エントリも同じく CC BY-SA 3.0 とします。 Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日は、 non-secure な HTTP から、徐々に廃止していくという方針についてアナウンスします。 HTTPS が Web を前進させる手段である

  • Burp Suiteで脆弱性診断

    こんにちは。坂です。 今回は脆弱性診断ツールができるBurp Suiteというツールを紹介します。 このセキュリティ界隈では知らない人はいない有名なツールです。 Burp Suiteは脆弱性診断に必要な機能を揃えています。 ・Webサイトへリクエストする情報を改ざんして脆弱性がないか確認する機能 ・WebサイトをクローリングしてURLのリストを取得する機能 ・取得したURLに対して脆弱性がないか診断をする機能 などなど この機能を実現するためBurp Suiteはプロキシサーバとなります。 プロキシとなったBurp SuiteはWebサイトとブラウザの間に入りリクエストを傍受し脆弱性診断を行うことができます。 Burp Suiteの購入から起動 Burp Suiteで脆弱性診断をするにはライセンスを購入する必要があります。 まずは公式サイトでBurp Suiteのダウンロードを行います。

    Burp Suiteで脆弱性診断
  • Vagrantな開発環境でちょっとした確認環境を提供するときに今更ながらngrokが便利 - Copy/Cut/Paste/Hatena

    自分のVagrantfileはだいたいこんな感じで、シンプルにlocalhostにポートフォワードして開発しています。 これのメリットは外部ネットワークに影響されないことですね。 ただ、そうすると困るのが「Macにないブラウザでの確認」です。具体的には I(ry とか ガラk(ry です。 で、 ちょっとだけ確認したい。そういうときに使えるのが ngrok です。 インストール $ brew install ngrok 使い方 このVagrantfileで起動したリモート側のWebサーバの80に接続するためには、ホスト側の8888とngrokをつなげます $ ngrok 8888 これで http://*.ngrok.com/ なドメインが当てられて外部から接続ができるようになります。 簡単ですね! ちょっといろんな人にアクセスされるかもしれないのがちょっと。。。という人にはBASIC認証

    Vagrantな開発環境でちょっとした確認環境を提供するときに今更ながらngrokが便利 - Copy/Cut/Paste/Hatena
  • 1