タグ

HTTPSに関するozzwarのブックマーク (10)

  • ApacheでのLet's Encrypt運用が簡単になりました

    Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let’s Encrypt のサイトでは certbot というツールが推奨されているのですが、 このツールは Windows には対応していません。Windows 環境では win-acme (旧名 letsencrypt-win-simple) というツールが良く使われているようです。 私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を

    ApacheでのLet's Encrypt運用が簡単になりました
  • 今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景

    【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、記事の趣旨の一つにも来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途

    今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
  • 混合コンテンツの修正  |  Articles  |  web.dev

    混合コンテンツの修正 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 ウェブサイトで HTTPS をサポートすることは、攻撃からサイトとユーザーを守るうえで重要なステップです。 混合コンテンツである場合、保護が無意味になります。 混合コンテンツとはで説明されているように、安全性の低い混合コンテンツはブラウザでブロックされます。 このガイドでは、混合コンテンツの既存の問題を解決するための手法とツールについて説明します。 新たな脅威の発生を防げます サイトにアクセスして混合コンテンツを見つける Google Chrome で HTTPS ページにアクセスすると、 ブラウザにより、混合コンテンツがエラーと警告として JavaScript コンソールにアラートされます。 混合コンテンツとはをご覧ください。 Chrome DevTools でいくつかの例を参照し、問

    ozzwar
    ozzwar 2017/11/24
  • リニューアルした日経電子版が高速すぎてヤバイ件|こんぴゅ

    経済新聞は国内を代表する経済誌だ。その電子版はwebでの継続課金を大成功させ、いまや50万以上の有料会員を擁するモンスターサイトだ。 その日経電子版が11月6日に全面リニューアルしたのだが、公開後、web業界がにわかにざわついた。表示速度が爆速だったのだ。日経公式もモバイルで2倍の表示速度を達成したと堂々と宣言していた。 webサービスは継続率こそ神KPIで、その継続率には速度が大きく影響する。 これはチェキらないとヤバイと感じ、友人のkitakさんとスピードの秘密を調査してみた。 Fastlyをコンテンツキャッシュに使う殆どのデータはFastlyを経由して取得されていた。Fastlyは最近注目を集めているCDN(世界中にエッジサーバーを配置し、高速にコンテンツを配信するサービス)で、非常に高機能でユニークなサービスだ。 一般に、CDNはいったん世界中にコンテンツをばらまくと、それを無

    リニューアルした日経電子版が高速すぎてヤバイ件|こんぴゅ
  • はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと - はてなブログ開発ブログ

    はてなブログでは、ユーザーの皆様により安全にご利用いただくため、それぞれのブログをHTTPSで配信できる機能のリリースを予定しています。お問合わせも多数いただいておりますが、実施のめどが立ったことから、対応内容とスケジュールをお知らせいたします。 対応内容とスケジュール 第一段階:はてなブログのダッシュボード・管理画面をHTTPS化します 第二段階:はてなが提供するドメインのブログをHTTPSで配信できるようにします 第三段階:独自ドメインのHTTPS化に対応します 混在コンテンツ(Mixed Content)について 編集サイドバーなどはてなブログの機能における対応について ブログ全体のHTTPS化について より安全に「はてなブログ」をご利用いただくため 新たなWeb技術に対応するため 付記・Webブラウザによる警告について 追記・対応状況について [2017/11/7] はてなブログ6

    はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと - はてなブログ開発ブログ
  • http://takacworks.com/archives/57

    http://takacworks.com/archives/57
  • .htaccessを使ってHTTPからHTTPSへリダイレクトさせる方法 | TechMemo

    .htaccessを使ってHTTPへのアクセスをHTTPSにリダイレクトする方法を紹介します。 Googleも常時SSL化を推奨していますし、サイト全体がSSL化されているサイトも増えましたよね。ECサイトではSSL(HTTPS)の導入は必須ですし、結構活用できるシーンは多いかと思います。 全ページをHTTPSにリダイレクトする 全ページをHTTPSにリダイレクトするには、.htaccessに以下を追加します。 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] HTTPでアクセスしてきてもHTTPSにリダイレクトされます。 特定のページをHTTPSにリダイレクトする 全ページではなく、一部のページをHTTPSにリダイレクトしたい場合は、以

    .htaccessを使ってHTTPからHTTPSへリダイレクトさせる方法 | TechMemo
  • 当 Blog を SSL 対応させたので手順や修正が必要になった点などをまとめ

    10年間運営されてきた自分の Blog を SSL 対応させるにあたって、その手順や、SSL 化したことで修正をしなければならなくなって大変だった点などを簡単にまとめてみようと思います。 なぜか先週末の夜中に急に思い立って、この Blog のドメイン用に SSL 証明書を購入し、急遽 SSL 対応 (HTTPS でアクセスできるように) してみたわけですが、その手順やら、SSL 化したことでちょっと手直ししないといけなくなって大変だった点などをまとめて見ようと思います。 ちなみに、まだリダイレクトや HSTS (HTTP Strict Transport Security) はドメインに対して有効にしていないので、現状は HTTP / HTTPS どちらでもアクセスできる状態。もうちょっと検証した上で HSTS を有効にして所謂、常時 SSL 化する予定。 10年間以上運営してきた Web

    当 Blog を SSL 対応させたので手順や修正が必要になった点などをまとめ
  • ブラウザ新機能はHTTPSサイトのみサポートへ、Mozillaが表明

    新機能はセキュアなWebサイトにのみ提供し、セキュアでないWebサイトではブラウザの機能を段階的に利用できなくする、という方向性を打ち出した。 業界でWebのHTTPS化を推進する動きが強まる中で、Webブラウザ「Firefox」開発元のMozilla Foundationが、安全でないHTTPを使ったWebサイトのサポートを段階的に縮小する方向性を打ち出した。 Mozillaは4月30日のブログで、インターネットアプリケーションでの暗号化普及を呼び掛けたIETFやIAB、W3Cといった業界団体の動向に触れ、「HTTPSこそWebの進むべき道だという広範な合意がある」と指摘している。 Mozillaコミュニティでも論議を重ねた結果、(1)日程を決めて、以後は全ての新機能をセキュアなWebサイトにのみ提供する、(2)セキュアでないWebサイト、特にユーザーのセキュリティやプライバシーを危険に

    ブラウザ新機能はHTTPSサイトのみサポートへ、Mozillaが表明
  • HTTPS 化する Web をどう考えるか - Block Rockin’ Codes

    Update 2015/5/8: 指摘頂いたタイポや誤訳などを更新しました。 2015/5/8: 構成を一部修正しました。 Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリのライセンスである CC BY-SA 3.0 に則り、 エントリも同じく CC BY-SA 3.0 とします。 Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日は、 non-secure な HTTP から、徐々に廃止していくという方針についてアナウンスします。 HTTPS が Web を前進させる手段である

  • 1