Let's Encrypt (無料 SSL サーバ証明書) の設定が超簡単になったと聞いて試してみた件
Webセキュリティの小部屋さんで下記の記事が公開されていて、無料の SSL (TSL) サーバ証明書を提供する認証局 「Let's Encrypt」 からの証明書取得がとっても簡単になったということなので、ちょっと試してみましたが、とっても簡単だったのでメモ。 無償SSL/TLS証明書の Let's Encrypt の設定が劇的に簡単になっていた : Webセキュリティの小部屋 Certbot たった 2コマンドで SSL 証明書の取得が完了 Let's Encrypt は元々簡単な処理でドメイン認証 (Domain Validation / DV) 証明書を取得することができて、私もテストで何度か設定してみたりしていたのですが、ある程度触ったところで、簡単そうだし手が空いたら本番サーバでも設定して使ってみようかな~ なんて思っていたらそのまま手つかずという感じで時間が経っていました。 と
GitHub が新料金プランを発表ということで新旧料金プランを比較してみた
GitHub がアムステルダムで開催したイベント 「GitHub Satellite」 において新しい料金プランを発表したとのこと。 プライベートリポジトリ数が無制限になり、個人ユーザーにとってはうれしい一方で、ユーザー数が多い組織向けアカウントにとっては値上げになる可能性もありと、反応が分かれる料金改定になったようです。 [速報]GitHub、月額7ドルでプライベートリポジトリを無制限に作成可能に。新料金プランを発表 : Publickey Introducing unlimited private repositories : GitHub ということで、簡単に新旧料金プランを比較してみました。 新しい料金は下記の通り。詳しくは 「GitHub - Pricing」 を参照。 詳しくは後述しますが、設定できる 「プライベートリポジトリの数」 で細かく料金が分かれていた旧料金プランに対し
当 Blog を SSL 対応させたので手順や修正が必要になった点などをまとめ
10年間運営されてきた自分の Blog を SSL 対応させるにあたって、その手順や、SSL 化したことで修正をしなければならなくなって大変だった点などを簡単にまとめてみようと思います。 なぜか先週末の夜中に急に思い立って、この Blog のドメイン用に SSL 証明書を購入し、急遽 SSL 対応 (HTTPS でアクセスできるように) してみたわけですが、その手順やら、SSL 化したことでちょっと手直ししないといけなくなって大変だった点などをまとめて見ようと思います。 ちなみに、まだリダイレクトや HSTS (HTTP Strict Transport Security) はドメインに対して有効にしていないので、現状は HTTP / HTTPS どちらでもアクセスできる状態。もうちょっと検証した上で HSTS を有効にして所謂、常時 SSL 化する予定。 10年間以上運営してきた Web
Google Chrome が SPDY のサポートを 2016年にはやめるらしい
Google が、Chrome における HTTP/2 のサポートと、SPDY のサポート終了に関する記事を公開しました。2016年の早い時期には、SPDY のサポートを終了するとのこと。 Google は Chromium Blog で、Chrome における HTTP/2 のサポートと、SPDY のサポート終了に関する記事を公開しました。2016年の早い時期には、SPDY のサポートを終了するとのこと。 あわせて、SPDY で使用されている TLS-NPN についても HTTP/2 への移行に伴ってサポートを終了し、TLS-ALPN に移行するとのことです。 Hello HTTP/2, Goodbye SPDY : Chromium Blog まぁ、今年の早いうちには HTTP/2 も正式に RFC 化するだろうし、そっちが各ブラウザ、Web サーバソフトウェアなどでサポートされれば
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
主要ブラウザにおける SSL 3.0 無効化タイミングのまとめ
SSL 3.0 の脆弱性 (POODLE) の件で、10月に下記の記事を書いたんですが、その中でも触れた、各主要ブラウザにおける SSL 3.0 無効化タイミングだけ、わかりやすいように抜き出してこちらにまとめておこうと思います。メモ代わり。 SSL 3.0 の脆弱性 (POODLE) 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ Internet Explorer SSL 3.0 が無効になる時期: 正式な時期は不明だが、数ヶ月以内 米国時間の 2015年 4月 14日以降、デフォルトで無効に。 「マイクロソフト セキュリティ アドバイザリ 3009008」 内では、下記の通り、(10月 15日から起算して) 数ヶ月以内に IE の既存設定 (および同社のオンラインサービス) で SSL 3.0 が無効になる旨がアナウンスされています。 マイクロソフト
Dropbox Pro が大幅機能追加。ディスク容量もお値段そのまま 1TB まで拡大
Dropbox の有料プラン、Dropbox Pro に共有リンクの有効期限設定やパスワードロック機能などの機能追加が行われたほか、ディスク容量も 1TB (1,000GB) に増強されるとのこと。お値段は据え置きです。 Dropbox の有料プラン、Dropbox Pro ($9.99 / 月 もしくは $99.00 / 年) に共有リンクの有効期限設定やパスワードロック機能、共有フォルダの閲覧専用権限機能に加え、Dropbox にリンクしたデバイスを紛失したり、盗難にあった場合に、そこからのデータ流出を防ぐ、遠隔削除機能などが追加されました。 また、Pro アカウントで使用できるディスク容量も現在の 100GB から、一気に 10 倍となる 1TB (1,000GB) に増強するとのこと。今後数日中に Pro アカウント利用ユーザーには適用される旨、公式 Blog でアナウンスされてい
HTML5 仕様 (WHATWG) に picture 要素が追加される
WHATWG 版の HTML5 仕様に、picture 要素が追加されました。picture 要素内に内包された img 要素と source 要素に srcset 属性、media 属性、sizes 属性を組み合わせて指定することで、デバイスピクセル比やサイズなどに応じた、複数イメージソースの出し分けが可能になります。 Simon Pieters 氏 (Opera Software) のツイート経由ですが、WHATWG 版の HTML5 仕様に、picture 要素が追加されたそうです。 picture 要素は、所謂レスポンシブ・イメージ (Responsive images) を実現するための要素で、picture 要素内に内包された img 要素と source 要素に srcset 属性、media 属性、sizes 属性を組み合わせて指定することで、デバイスピクセル比やサイズなど
IE11 でユーザエージェント文字列から 「MSIE」 が消えた件
IE11 になって機能追加やレンダリングエンジン周りの進化もかなりありましたが、それとあわせてユーザエージェント文字列が大幅に変更されました。 先月末に Windows 8.1 のプレビュー版が公開され、早速手持ちの MacBook Pro に入れてみたっていう話は先日書いたとおりですが、Internet Explorer 11 (IE11) については細かく触れなかったのでまとめておこうと思います。 IE11 になって機能追加やレンダリングエンジン周りの進化もかなりありましたが、それとあわせてユーザエージェント文字列が大幅に変更された結果、従来のブラウザ判別コードで検出できなくなる可能性もあったりします。その辺について Nicholas C. Zakas 氏が Blog 記事を上げていたので紹介しつつ触れてみたいと思います。 とりあえず、IE11 の概要とか 公式情報として、IEBlog
それは robots.txt の問題じゃなくて...
なんか robots.txt がホットなキーワードになっていたので今さら知ったのですが、通信機器レンタルサービスの会社さんがクレジットカード情報をど派手に流出させたた件で、サイトに設置されていた robots.txt が色々と残念な件について話題になっていました。 robots.txt : はてなブックマーク 不正アクセスによるお客様情報流出に関するお知らせとお詫び : エクスコムグローバル株式会社 情報が流出した直接の原因は SQL インジェクションによる攻撃を受けたとのことで、同サイトの robots.txt が何の経緯で話題になったのかはわかりませんが、robots.txt の内容から、CMS に Drupal を使ってるらしいことや、Drupal のパッケージに同梱されてくる robots.txt ほぼそのまま設置されている件、さらにその、Drupal の古いバージョンには XSS
CSS からベンダプレフィックスという仕組みが消える日
Google Chrome が採用する新しいオープンソースレンダリングエンジン 「Blink」 のプロジェクトページの記述や Mozilla の方針から、今後ベンダプレフィックスがなくなるかもというお話 本の虫さんで、「Blink、新機能に対して新たなベンダープレフィクスを追加しない決定」 という記事が上がっていた (ちなみに border-radius は現状、-moz- も -webkit- も不要で使えますよ) のですが、これ、確か Blink レンダリングエンジンが発表された時から FAQ とかに書かれていましたよね? なので今さらだと思いますが、当 Blog では当時触れていなかったし、いい機会ですので簡単に書いてみたいと思います。 Google の Chromium プロジェクトにおいて、レンダリングエンジンを Webkit から、Webkit をフォークして開発された新しいオ
HTML5 でやりがちな間違い
HTML5 Doctor で 「Avoiding common HTML5 mistakes」 という記事が上がっていましたので稚拙ではありますが翻訳など。HTML5 でマークアップする際にやりがちな間違いをいくつか挙げて、さらに正しいマークアップ例も紹介くれていますので、参考にしてみてはいかがでしょうか。 HTML5 Doctor で 「Avoiding common HTML5 mistakes」 という記事が上がっていましたので稚拙ではありますが翻訳など。HTML5 でマークアップする際にやりがちな間違いをいくつか挙げて、さらに正しいマークアップ例も紹介くれていますので、参考にしてみてはいかがでしょうか。 Avoiding common HTML5 mistakes : HTML5 Doctor 翻訳といっても要約みたいな感じですので、書いてあることをそのまま日本語にしたものではあり
HTML5 におけるアウトラインに関して簡単解説
HTML5 におけるアウトラインに関して簡単解説 HTML5 で重要なアウトラインに関して、なるべくわかりやすく簡単に解説してみます。 最近、ヨモツネットさんで 「HTML5 でのセクションの誤用にご注意」 なんて記事が出てたり、ちょうど HTML5 Doctor でも 「Document Outlines」 と題してアウトラインの解説記事が上がってたりするので、この 「アウトライン」 について簡単にまとめてみようと思います。解説って言うほど偉そうなものではありませんがなるべくわかりやすく書いてみようかと。 アウトラインを理解することは、HTML5 でマークアップする際にとても重要になりますので覚えておくとよいと思いますよ。 アウトラインとは? アウトラインとは見出し、フォームタイトル、テーブルタイトル、その他ラベル付けされた要素によって生成される文書構造のこと…なんて書くととても難しそう
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
HTML5 勧告候補に main 要素が追加、hgroup 要素は予定通り削除
ちょっと前に 「hgroup 要素が HTML5 の勧告候補 (Candidate Recommendation) から削除されるようです」 って記事を書きましたが、実際に削除されたみたいですね (Editor's Draft では)。 ついでに、すでに HTML 5.1 Nightly にはすでに追加されていた、main 要素が、HTML5 勧告候補の方にも追加されたようです。 HTML5 W3C Candidate Recommendation 17 December 2012 hgroup 要素が HTML5 勧告候補から削除される main 要素とは? main 要素は元々、Steve Faulkner 氏 (Web アクセシビリティ関連の方) が HTML5 の拡張仕様として提案し、HTML 5.1 に正式に取り入れられた要素で、その名の通り、文書内の、「主要な部分」 をマークア
Firefox 22 / 23 での変更点のうち気になる部分をまとめ
Firefox 22 Aurora がリリース、Firefox 23 Aurora も近くリリースされますが、この 2つのバージョンで適用される変更のうち、気になった 2点に関連する情報をまとめてみます。 つい先日ですが、4月 5日に Firefox 22 Aurora (プレベータ版) がリリースされ、続いて、5月 17日には Firefox 23 Aurora がリリースされます (それぞれ正式版は 22 → 2013年 6月 25日 / 23 → 2013年 8月 6日リリース予定です)。 プレビューリリース : Firefox 正式版のリリースまではまだ少し時間がありますが、この 2つのバージョンで適用される変更には、すでに話題にもなっていますが、Cookie 関連で 1つ大きな変更と、もう1つ、SSL 関連で Web サイト制作界隈には関係しそうな変更がありましたので、その部分の
Firefox 20 にしたら Open With がちょっと便利になった
Open With アドオンを入れた状態で Firefox 20 にしたら、Web コンソールに別のブラウザで開くボタンが追加されてちょっと便利になったよっていうお話。 昨日、Firefox の最新バージョンが正式リリースされました。皆さん、もうアップデートは済ませましたか? で、新しい機能とか、改善された点などは下記のリンク先などを見ていただければよいのですが、今回は 「Open With」 という、今、Firefox で開いているページをワンクリックで他のブラウザでも開けるアドオン を入れた状態で Firefox 20 にしたら、Web コンソールに別のブラウザで開くボタンが追加されてちょっと便利になったよっていうお話。 プライバシーコントロール機能を強化した Firefox 最新版を公開しました : Mozilla Japan ブログ Firefox 20.0 リリースノート という
はてブが使いにくければ User CSS 書けばいいじゃない
はてなブックマーク (はてブ) のリニューアル後、確かにさらーっと一覧を眺めたい場合には見づらくなりましたよね。サムネイル邪魔だとか、色々ありますけども、サービス提供側も色々理由があってデザインを直してるんでしょうし、デザインが大幅に変わったあとは今までのに慣れてた関係もあって使いづらいわ~的なお話が出てくるのは仕方ないこと。 で、文句言っても元のデザインに戻るわけじゃなし、どうしても見づらいっていうなら自分で直しちゃえばいいじゃんってことで、はてブ用の User CSS 書きましたのでシェアします。 短時間でチャチャっと書いたので超適当ですが、余計なもの消して、元の見た目みたいに単純な縦並びにし、1ページ当たりの表示数を増やしてます。 下の CSS は Firefox で Stylish アドオンを使ってる自分の環境で書いたのをそのままコピペしただけですので、他の環境で使うときは適当に直
改行削除するくらいなら gzip したらいいじゃない
CSS や JavaScript ファイルなどを gzip 圧縮して転送量の削減や Web サイト表示速度の向上を実現する方法を解説。既存 Web サイトのソースには一切手を加えない方法でまとめています。おまけでキャッシュ関連の記述もあり。 いや、1バイトの無駄もゆるせねぇんだよとか、難読化したいとかなら別にやればいいんですけど、CSS や JavaScript ファイルの改行やスペースを削除しただけでファイル容量圧縮、読み込み速ーい的なこという人がいるので今さらですが書いてみます。すでに色々なところで書かれてるのでかぶるのは承知の上で。 改行や無駄なスペースなどを削除すること自体が悪いと言ってるわけではありませんのでその辺は誤解ないようにお願いします。ただ、gzip 使って圧縮するのに比べたら、改行削除して削れるファイルサイズなんて微々たるものです。もちろん、両方やれば最大限ファイルサイ
Tumblr の利用規約等が改訂。履歴も閲覧可能に
米国時間、22日以降に Tumblr にログインすると下記のような画面がでて、新しい利用規約やプライバシーポリシーに同意してくれと言われるんですが (実際に使っている人は恐らく遭遇しているかと)、その中で面白いなと思ったのは、この利用規約等の改訂履歴は GitHub (GitHub とは) ですべて確認できますよと案内されていた点。 この手の Web サービスに限らず、企業の Web サイトなどでもプライバシーポリシーや個人情報保護方針などを掲載するケースは多いですが、通常は改訂しても改定日を載せる、ニュースリリース等で 「○○について変更しました」 とアナウンスする程度で、文章内の変更箇所を細かく確認できるように掲載したりはしないことがほとんどですよね。 実際に細かい改訂部分まで読み比べる人も少ないのかもしれませんが、ユーザーに影響を与えるルールの変更履歴を、必要であれば誰もが簡単に追う
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
