タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

hstsと常時sslに関するmahboのブックマーク (1)

  • グーグル、「google.com」にHSTSを実装--HTTPS強制で攻撃を阻止

    Googleが「google.com」ドメインに「HTTP Strict Transport Security」(HSTS)を実装した。ユーザーがインセキュアなHTTPを使用して自社サイトにアクセスするのを防ぐためだ。 HSTSは、サイト運営者がブラウザに対して、セキュアなHTTPS接続を使用した場合にのみサイトへのアクセスを可能にすることで、SSLストリップ攻撃や中間者攻撃を阻止するものだ。「Chrome」や「Safari」、「Internet Explorer」、「Microsoft Edge」などの主要ブラウザは軒並みHSTSをサポートしている。 「HSTSは、インセキュアなHTTPのURLをセキュアなHTTPSのURLに自動的に変換することで、ユーザーがうっかりHTTPのURLにアクセスするのを防止する。ユーザーはプロトコルなし、またはHTTPのURLをアドレスバーに手動で入力した

    グーグル、「google.com」にHSTSを実装--HTTPS強制で攻撃を阻止
  • 1