2017年11月7日(火)より、動画視聴ページ HTML5版にて共有ボタンからご利用いただける「動画埋め込みコード」がHTTPSに対応いたしました。 この変更によりHTTPSのWEBサイトにも動画の埋め込みが可能になります。
「動画埋め込みコード」HTTPS対応のお知らせ|ニコニコインフォ
2017年11月7日(火)より、動画視聴ページ HTML5版にて共有ボタンからご利用いただける「動画埋め込みコード」がHTTPSに対応いたしました。 この変更によりHTTPSのWEBサイトにも動画の埋め込みが可能になります。
安全でない HTTP は廃止予定となります (影響あり) | Firefox サイト互換性情報
インターネット接続は常に暗号化されるべきという提案に関して、業界は大筋で合意に達しています。新しい Service Worker API は元々 HTTPS が必須となっています。Mozilla 開発者の提案によれば、Geolocation、Notification、Fullscreen、Pointer Lock、Media Stream API といったユーザーの許可設定を必要とする一部の機能に関しても、今後 HTTPS が必須となる可能性があります。 また、非 HTTPS の Cookie をセッション Cookie として扱うことで、広告ネットワークとパブリッシャーの HTTPS 移行を促すことも提案されています。 まだ明確なスケジュールは出されていませんが、安全でない HTTP の廃止はそう遠くない将来に行われます。ウェブコンテンツ提供者にはできる限り早い時期に HTTPS への移
Technology
The objective of Let’s Encrypt and the ACME protocol is to make it possible to set up an HTTPS server and have it automatically obtain a browser-trusted certificate, without any human intervention. This is accomplished by running a certificate management agent on the web server. To understand how the technology works, let’s walk through the process of setting up https://example.com/ with a certifi
パンドラの箱?TLS鍵交換の落とし穴、KCI攻撃とは何か - ぼちぼち日記
1. 初参加のセキュリティキャンプ 先週ですが、講師としてセキュリティキャンプに初めて参加しました。 担当したのは高レイヤーのセッションで、TLSとHTTP/2の講義を合計6時間、まぁ大変でした。講義の時間配分、分量などの検討が十分でなかったため、本番では事前に準備していた講義内容の一部しかできず、ホント反省しきりです。せめての救いは、今回作った講義資料にたくさんのfavを頂いたことです。ありがとうございました。 講義では、学生の方々が短い時間ながら難しい演習に真面目に取り組んでくれました。質疑なども皆受け答えがしっかりしていて、技術的にもレベルが高い回答も多く、非常に驚きました。これだけ優秀な10代、20代の若者が、全国各地から毎年50人も集まるのを実際に見ると、彼らの将来が楽しみです。これまで10年以上継続してこのような活動を続けきた成果でしょう。私自身、とても良い経験をさせていただき
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス | POSTD
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス 今日のインターネットの世界では、一般的な静的Webサイトも含め、 全てのWebサイト に、強固で安全なHTTPSのセットアップが必要となります。この記事は、Nginxセキュリティをどのようにセットアップするのかに関するシリーズのパート2です。 パート1 は、Webサーバに有効な署名証明書をセットアップする話で終了しました。しかしこれには、最適な設定とは言い難い、デフォルトのNginxの設定を使用していました。 この記事を読み終えれば、SSL Labsのレポートで、A+の評価を獲得できる安全なHTTPSの設定ができます。それだけでなく、追加でいくつかの微調整も行い、パフォーマンスそしてUXも向上させていきます。 ここに掲載した記述やコードの抜粋の他にも、すぐに使
Why HTTPS matters | Articles | web.dev
Always protect all your websites with HTTPS, even if they don't handle sensitive communications. In addition to providing critical security and data integrity for both your websites and your users' personal information, HTTPS is required for many new browser features, especially those required for progressive web apps. HTTPS protects your website's integrity HTTPS helps prevent intruders from tamp
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
Labeled Tab-separated Values (LTSV)
Description Labeled Tab-separated Values (LTSV) format is a variant of Tab-separated Values (TSV). Each record in a LTSV file is represented as a single line. Each field is separated by TAB and has a label and a value. The label and the value have been separated by ':'. With the LTSV format, you can parse each line by spliting with TAB (like original TSV format) easily, and extend any fields with
いい加減、<script src="http://.. と書くのはやめましょう - DQNEO起業日記
外部サイトのJSファイルを読み込むときに、こういう書き方するのはやめましょう。 <script src="http://example.com/js/jquery.js"></script> 理由 あなたのサイトが、いつの日かSSLに対応することになったとき、そのscriptタグがバグの原因になります。 ご覧のとおり、HTTPSページの中でHTTP要素を読み込もうとすると、ブラウザによっては安全装置が働いて読み込んでくれないのです。 上の例ではjQueryの読み込みに失敗していますが、エラーメッセージ「Uncaught ReferenceError: jQuery is not defined 」を見てもHTTPS/HTTPのプロトコルが原因だとはすぐ気づかないので、わかりにくいバグになってしまいます。 結論 JSファイル(とかCSSとか画像とか)を読み込むときは、"http:"の部分を省
WordPressで埋め込んだツイートを幅ピッタリに合わせられるカスタマイズテクニック
WordPress 3.4からデフォルトで、TwitterのツイートをURLだけ貼り付けることで埋め込むことができるようになりました。 プラグインも必要ないので、たまにツイートを引用したい時など便利に使っています。しかし、ちょっと微妙だったのがそのスタイル。横幅550px固定になっていて、うちの記事の幅には足りず。ということで、その部分をどうにかしてみました。 [関連] Twitter @Anywhereが終了するというのでプラグインなしでアカウントを自動リンク化してみた [関連] WordPressで公開予定の記事を一覧にして表示する方法 [関連] 関連記事表示プラグイン「YARPP」を使って「LinkWithin」っぽくするカスタマイズ 横幅くらいCSSでどうにかできるんじゃないの? ってことで、HTMLを確認してみました。 <div id="twitter-widget-3" cla
security:sslは暗号化のためのものではありません [TenForward]
<fs 150%><color red>@kfujieda さんによるもっと良い翻訳が登場しました.勉強になります.このページのものよりそちらをご参照ください.</color>→ SSL is not about encryption</fs> <color red>言い訳になりますが,もちろん藤枝さんのおっしゃるような「SSLの主目的は暗号化ではない」というのは理解しています.そこをあえて今回のようなタイトルに訳したのは私なりの考えがあってのことです.ただ,「翻訳」というものが期待されるものからすると不適当だったかも知れません.</color> <color red>自分が通信をしたい相手であることがきちんと確認が取れた相手と暗号化通信を行わないと意味がないと思いますが,「暗号化されてるからいいでしょ」というような事を今まで何度か聞いた事があり,それは違うだろうと思った事があります.この
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
ニコニコデータセット 分析環境作ってみた-ニコニコデータデータ分析研究会