SPDYをベースにした次世代HTTPの標準化、正式スタート
SPDYをベースにした次世代HTTPの標準化、正式スタート:セキュアな接続を目指す「HSTS」の策定作業も進む 国際標準化団体IETF(Internet Engineering Task Force)の作業部会は10月2日、HTTPの次世代版となる「HTTP/2.0」の標準策定に向けた作業が正式にスタートしたと発表した。 またこれとは別に、安全な接続を自動的に確立するための仕様「HTTP Strict Transport Security」(HSTS)は、標準化に向けた「Proposed Standard」の段階に昇格した。 HTTP/2.0は、高速なWeb通信を実現するためにGoogleが策定した「SPDY」というプロトコルをベースにしている。 作業部会のサイトに記載された説明によると、次世代規格のHTTP/2.0では、HTTPメソッド、ステータスコード、URIといった既存のドキュメンテ
Webサイト常時SSL化のススメ - @IT
2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitter、Google、Pay
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
