タグ

httpと@ITに関するwasaiのブックマーク (2)

  • SPDYをベースにした次世代HTTPの標準化、正式スタート

    SPDYをベースにした次世代HTTPの標準化、正式スタート:セキュアな接続を目指す「HSTS」の策定作業も進む 国際標準化団体IETF(Internet Engineering Task Force)の作業部会は10月2日、HTTPの次世代版となる「HTTP/2.0」の標準策定に向けた作業が正式にスタートしたと発表した。 またこれとは別に、安全な接続を自動的に確立するための仕様「HTTP Strict Transport Security」(HSTS)は、標準化に向けた「Proposed Standard」の段階に昇格した。 HTTP/2.0は、高速なWeb通信を実現するためにGoogleが策定した「SPDY」というプロトコルをベースにしている。 作業部会のサイトに記載された説明によると、次世代規格のHTTP/2.0では、HTTPメソッド、ステータスコード、URIといった既存のドキュメンテ

    SPDYをベースにした次世代HTTPの標準化、正式スタート
  • Webサイト常時SSL化のススメ - @IT

    2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitterGoogle、Pay

  • 1