ついに、インターネット技術タスクフォース(IETF)が RFC7469 HTTP公開鍵ピンニング拡張 (HPKP)を発表しました。このアイデアを出してくれた同僚のRyan Sleevi、Adam Langley、Chris Evansに感謝します。また、RyanとChris EはRFCの最終稿に先立つ大量のドラフトの執筆を助けてくれました。そして、ドラフトにコメントし、RFCとして公開できるまでにしてくれたIETFの多くの参加者にも感謝します。 ピンニングとは何か? 何を解決できるのか? HPKPは Web PKI の大きな問題の1つを解決する試みです。その問題とは、基本的に認証局(CA)や中間認証局は、どのWebサイトにもエンドエンティティ(EEまたは”リーフ”)証明書を発行することができてしまうことです。例えば、mail.google.comの証明書が”Google Internet
(初めに言い訳しておくと、証明書界隈については詳しくないです。某誤訳量産サイトが適当な記事を書いていたので、なにか書かねばと思って書いているという程度のまとめ記事です。間違いなどあればご指摘ください) 何が起こるのか Ryan Sleeviさん(Googleの人)がBlink-devのメーリングリストに投稿したこれにまとまっています:https://groups.google.com/a/chromium.org/d/msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ 経緯についてはいったん飛ばして、どのようなアクションが提案されているのか見ます。 To restore confidence and security of our users, we propose the following steps: A reduction in the accepted
サイトを見ようとアクセスしたら「このWebサイトのセキュリティ証明書に問題があります」というエラーが表示されること、たまにありますよね。 このセキュリティ証明書とはなにか?また、この警告の意味や出さないようにする方法はどうすればよいのか、解説していきます。なお、パソコンとスマホどちらで表示されても意味と対処は同じです。 セキュリティ証明書とは?人間でいう身分証明書と同様に「この接続先サーバーは安全である」ということを示し、「このサイト内での通信内容は暗号化される」と証明するものです。「SSLサーバ証明書」ともいいます。 暗号化されていないサイトで情報のやり取りをおこなうと、その情報をハッカーなど知識のある人物であればカンタンに傍受できてしまいます。 たとえば通販サイトでは、住所・氏名をはじめとする個人情報や、クレジットカードなどの重要な情報をやり取りするので、セキュリティ証明書を発行してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く