HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めよう など10+4記事 | 海外&国内SEO情報ウォッチ
HSTS(HTTP Strict Transport Security)という仕組みがある。簡単にいうと、次のような仕組みだ。 「このサイトにはHTTPではなくHTTPSで必ず接続するように」と、サーバーがブラウザに指示するHTTPヘッダー。この指示を受け取ったブラウザは、その情報を記録しておき、以降は、そのサイトに対してアクセスするのにHTTPを使わず自動的にHTTPSで接続するようにする。 たとえHTTPSでサイトを構成していたとしても、通信を傍受されたりフィッシング詐欺に遭ったりする危険性がある(特に無線LANなどの環境で)。これを防ぐのにHSTSを利用できる。 グーグルは、HTTPSをランキング要因に組み込んだことを発表した際に、「サイトでHSTSを有効にするように」と指示している。 ところが、たしかにHSTSによってブラウザは必ずHTTPSで接続を試みるのだが、それは2回目以降だ
1日でわかるWebサービス制作の全て ~企画から実装まで~
MarkeZine Academy 2013/07/23 by Yusuke Wada a.k.a yusukebe イントロダクション 自己紹介 和田裕介 / Yusuke Wada 1981年生 / 横浜住み / 独身 (株) ワディット代表取締役 (株) オモロキ取締役兼最高技術責任者 Web Application Developer 物書きも少々 ワディット オモロキ メインワークその1 メインワークその2 その他つくったモノ 君のラジオ anpiレポート CDTube 某アダルトサイト達 君のラジオ anpiレポート CDTube ボケて(bokete) 現状 全デバイス合計 月間「1億PV以上」 スマホアプリ合計 170万ダウンロード hao123、 Yahoo! JAPANと連携 コンテンツ書籍化 x 2回 各種企業様とコラボ 歩み 本題「Webサービスをつくるに当たって」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
