ã€å›³è§£ã€‘https(SSL/TLS)ã®ä»•çµ„ã¿ã¨ã‚·ãƒ¼ã‚±ãƒ³ã‚¹,ãƒ‘ã‚±ãƒƒãƒˆæ§‹é€ ã€œæš—å·åŒ–ã®ç¯„囲, Encrypted Alert, ヘッダやレイヤã«ã¤ã„ã¦ï½ž
Use HTTPS for local development  | Articles  | web.dev
Use HTTPS for local development Stay organized with collections Save and categorize content based on your preferences. Most of the time, http://localhost behaves like HTTPS for development purposes. However, there are some special cases, such as custom hostnames or using secure cookies across browsers, where you need to explicitly set up your development site to behave like HTTPS to accurately rep
ブãƒã‚°ã‚µãƒ¼ãƒ“スã®HTTPS化を支ãˆãŸAWSã§ä½œã‚‹ãƒ”タゴラスイッム/ The construction of large scale TLS certificates management system with AWS
talked at builderscon tokyo 2018
sshã¨sslã‚’443ãƒãƒ¼ãƒˆã§åŒå±…ã•ã›ã‚‹ã€Žsslhã€ã‚’使ã£ã¦ã¿ã‚‹ | 俺的備忘録 〜ãªã‚“ã‹ã„ã‚ã„ã‚〜
sshã¨ã„ã†ã¨22番ãƒãƒ¼ãƒˆã‚’利用ã™ã‚‹ã‚‚ã®ã ãŒã€ç’°å¢ƒã«ã‚ˆã£ã¦ã¯åˆ©ç”¨ã§ããªã„事ãŒã‚る。 ã§ã€ãã†ã„ã£ãŸå ´åˆã ã¨443番ãƒãƒ¼ãƒˆ(SSL)を利用ã™ã‚‹å ´åˆãŒå¤šã„ã®ã ãŒã€Webサーãƒãªã‚“ã‹ã®å ´åˆã ã¨ã™ã§ã«httpsã§ä½¿ç”¨ã—ã¦ã„ã‚‹å ´åˆãŒå¤šã„。 ãã‚“ãªã¨ãã€sshã¨sslã‚’443番ãƒãƒ¼ãƒˆã§åŒå±…ã•ã›ã¦ã€ãã‚Œãžã‚Œã®ãƒ‘ケットã®ã¨ãã¯é©åˆ‡ã«å‰²ã‚ŠæŒ¯ã‚Šã‚’ã—ã¦ãれるリãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã®ã‚ˆã†ãªå‹•ä½œã‚’ã—ã¦ãれるã®ãŒã€ŽSSLHã€ã«ãªã‚‹ã€‚ 1. インストール CentOSã‚„Debianç³»ã®OSを使ã£ã¦ã„ã‚‹å ´åˆã¯ç°¡å˜ã§ã€yum(epelãŒå¿…è¦)ã‚„aptã‹ã‚‰ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ãŒå¯èƒ½ã 。 Debian/Ubuntuç³»ã®å ´åˆ sudo apt install sslh CentOSã®å ´åˆ sudo yum install epel-release sudo yum install sslh 2. è¨å®šã™ã‚‹ インストールã§ããŸã‚‰ã€è«¸ã€…ã®è¨å®šã‚’è¡Œ
サーãƒè¨¼æ˜Žæ›¸ãŒç„¡æ–™ã§æ‰‹ã«å…¥ã‚‹æ™‚代ãŒã‚‚ã†ã™ã(2015/11/16週ã«)ãã‚‹ Let's Encrypt - Qiita
Let's Encrypt is Trusted!! ã¤ã„ã«Let's Encryptã§ä½œã£ãŸã‚µãƒ¼ãƒè¨¼æ˜Žæ›¸ãŒä¿¡ç”¨ã§ãる証明書ã¨è¨€ã†ã“ã¨ã«ãªã£ãŸã€‚ ã™ã§ã«Let's Encryptã®ãƒšãƒ¼ã‚¸ã«ç”¨æ„ã•ã‚Œã¦ã„ã‚‹ Hello Worldページã¯è¨¼æ˜Žæ›¸ã®ã‚¨ãƒ©ãƒ¼ã«ãªã‚‹ã“ã¨ã‚‚ãªã表示ã•ã‚Œã¾ã™ã€‚ ã“ã‚Œã¯ã€ã¨ã¦ã‚‚記念ã™ã¹ãæ—¥ã§ã¯ãªã„ã‹ã¨å€‹äººçš„ã«ã¯è€ƒãˆã¦ã„ã¾ã™ 最近ã§ã¯ã€ã€ŒWebサービスã¯ã™ã¹ã¦https化ã™ã‚‹ã¹ã—。ã€ã¨è¨€ã†æµã‚Œã§ã™ãŒã‚µãƒ¼ãƒè¨¼æ˜Žæ›¸ã«å¤§é‡‘を使ãˆãªã„å ´åˆã‚‚ã‚る・・・ ãã‚“ãªä¸ã€ã¾ã•ã«æ•‘世主ã¨å€‹äººçš„ã«ã¯æ„Ÿã˜ã¦ã„ã¾ã™ã€‚ 最近httpså¿…é ˆã ãªã¨æ„Ÿã˜ãŸç‚¹ iOS 9ã‚„El Capitanã§å°Žå…¥ã•ã‚ŒãŸApp Transport Security(ATS)å•é¡Œ å„ã‚ャリアã®ã€Œé€šä¿¡ã®æœ€é©åŒ–ã€å•é¡Œ google様ã®https優先å•é¡Œ ãªã©ãªã©ã€‚。。 Let's Encryptã§ç™ºè¡Œã•ã‚Œã‚‹ã‚µãƒ¼ãƒè¨¼æ˜Žæ›¸ã¯ã€ã€Œãƒ‰ãƒ¡ã‚¤ãƒ³
HTTPS 化ã™ã‚‹ Web ã‚’ã©ã†è€ƒãˆã‚‹ã‹ - Block Rockin’ Codes
Update 2015/5/8: æŒ‡æ‘˜é ‚ã„ãŸã‚¿ã‚¤ãƒã‚„誤訳ãªã©ã‚’æ›´æ–°ã—ã¾ã—ãŸã€‚ 2015/5/8: 構æˆã‚’一部修æ£ã—ã¾ã—ãŸã€‚ Intro 4/30 mozaiila ã®ã‚»ã‚ュリティブãƒã‚°ã«ä¸‹è¨˜ã®ã‚ˆã†ãªã‚¨ãƒ³ãƒˆãƒªãŒæŠ•ç¨¿ã•ã‚Œã¾ã—ãŸã€‚ Deprecating Non-Secure HTTP | Mozilla Security Blog エントリã¯ãã“ã¾ã§é•·ããªã„ã®ã§ã€ã“ã“ã«ç¿»è¨³ã®å…¨æ–‡ã‚’記載ã—ã¾ã™ã€‚ ãã—ã¦ã€å…ƒã‚¨ãƒ³ãƒˆãƒªã®ãƒ©ã‚¤ã‚»ãƒ³ã‚¹ã§ã‚ã‚‹ CC BY-SA 3.0 ã«å‰‡ã‚Šã€ 本エントリもåŒã˜ã CC BY-SA 3.0 ã¨ã—ã¾ã™ã€‚ Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日ã¯ã€ non-secure 㪠HTTP ã‹ã‚‰ã€å¾ã€…ã«å»ƒæ¢ã—ã¦ã„ãã¨ã„ã†æ–¹é‡ã«ã¤ã„ã¦ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã—ã¾ã™ã€‚ HTTPS ㌠Web ã‚’å‰é€²ã•ã›ã‚‹æ‰‹æ®µã§ã‚ã‚‹
アプリケーション内ã§httpsã«ã‚ˆã‚‹å¤–部APIã‚’å©ã„ã¦ã„るサーãƒã®ãƒ¡ãƒ¢ãƒªä½¿ç”¨é‡ãŒå¢—åŠ ã—続ã‘る件ã«ã¤ã„㦠- s_tajima:TechBlog
å•é¡Œ アプリケーション内ã§httpsã«ã‚ˆã‚‹å¤–部APIã‚’å©ã„ã¦ã„るサーãƒã®ãƒ¡ãƒ¢ãƒªä½¿ç”¨é‡ãŒå¢—åŠ ã—続ã‘る件ã«ã¤ã„ã¦èª¿ã¹ãŸã€‚ 該当ã®ã‚µãƒ¼ãƒã§ã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ãƒ¡ãƒ¢ãƒªã®ä½¿ç”¨çŽ‡ãŒå¾ã€…ã«ä¸Šæ˜‡ã—ã¦ã„ã。 ã¾ãŸã€ã‚¢ãƒ—リケーションã®ãƒ—ãƒã‚»ã‚¹è‡ªä½“ãŒãƒ¡ãƒ¢ãƒªã‚’消費ã—ã¦ã„ã‚‹ã‚ã‘ã§ã¯ãªã„状態。 åŽŸå› èª¿æŸ»ã™ã‚‹ã¨ã€ã“ã®ãƒã‚°ä»•æ§˜ã‚’è¸ã‚“ã§ã„ã‚‹ã®ã§ã¯ãªã„ã‹ã¨æ€ã‚れるページを見ã¤ã‘ãŸã€‚ https://bugzilla.redhat.com/show_bug.cgi?id=1044666 内容ã¨ã—ã¦ã¯ã€curlを実行ã—ãŸéš›ã« /etc/pki/nssdb/以下ã®å˜åœ¨ã—ãªã„ファイル(毎回é•ã†ãƒ‘ス)ã«å¯¾ã—ã¦accessシステムコールãŒå¤§é‡ã«ã‚³ãƒ¼ãƒ«ã•ã‚Œã€ negative dentry cacheãŒæºœã¾ã£ã¦ã„ãã€ãƒ¡ãƒ¢ãƒªä½¿ç”¨é‡ãŒåœ§è¿«ã•ã‚Œã‚‹ã¨ã„ã†ã‚‚ã®ã€‚ 実際ã€ã“ã®çŠ¶æ³ãŒèµ·ãã¦ã„るサーãƒã‚’調ã¹ã‚‹ã¨ãƒ¡ãƒ¢ãƒªä½¿ç”¨çŽ‡ã®ã†ã¡å¤šãã‚’å ã‚ã¦ã„ã‚‹ã®ã¯nega
JavaScriptã§ãƒªãƒ³ã‚¯å…ˆURLãŒhttp/httpsã‹ç¢ºèªã™ã‚‹æ–¹æ³• - 葉ã£ã±æ—¥è¨˜
JavaScriptã§å‹•çš„ã«ãƒªãƒ³ã‚¯ã‚’生æˆã™ã‚‹éš›ã«ã€DOM-based XSSを防ããŸã‚ã«ãƒªãƒ³ã‚¯å…ˆãŒhttpã‚ã‚‹ã„ã¯httpsã«é™å®šã•ã‚Œã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ãŸã„å ´åˆãŒã‚る。典型的ã«ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªã‚³ãƒ¼ãƒ‰ã¨ãªã‚‹ã€‚ var div, elm; // 変数 url ã¯æ”»æ’ƒè€…ãŒã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«å¯èƒ½ãªæ–‡å—列 if( url.match( /^https?:\/\// ) ){ div = document.getElementById( "info" ); elm = document.createElement( "a" ); elm.setAttribute( "href", url ); elm.appendChild( document.createTextNode( url ) ); div.appendChild( elm ); } ã“ã®å ´åˆã€å¤‰æ•°urlã«ã€Œhttp://example.jpã€ã‚„「
我々ã¯ã©ã®ã‚ˆã†ã«ã—ã¦å®‰å…¨ãªHTTPS通信をæä¾›ã™ã‚Œã°è‰¯ã„ã‹ - Qiita
Modern Ciphersuite: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES1
Web Frontend Rendering Performance Knowledge & Tips
YouTube: https://www.youtube.com/watch?v=cBT1Are3jXE HTML5 Conference 2013 http://events.html5j.org/conference/2013/11/ ã§åˆ©ç”¨ã—ãŸã‚¹ãƒ©ã‚¤ãƒ‰ã§ã™ã€‚本編45分。 パフォーマンス全般 ( Network, Render, Compute ) ã«ã¤ã„ã¦ã¯ High Performance Web Frontend 2013 秋 https://speakerdeck.com/ahomu/high-performance-web-frontend-2013-qiu ã‚‚ã”å‚考ãã ã•ã„。
ã„ã„åŠ æ¸›ã€<script src="http://.. ã¨æ›¸ãã®ã¯ã‚„ã‚ã¾ã—ょㆠ- DQNEOèµ·æ¥æ—¥è¨˜
外部サイトã®JSファイルをèªã¿è¾¼ã‚€ã¨ãã«ã€ã“ã†ã„ã†æ›¸ãæ–¹ã™ã‚‹ã®ã¯ã‚„ã‚ã¾ã—ょã†ã€‚ <script src="http://example.com/js/jquery.js"></script> ç†ç”± ã‚ãªãŸã®ã‚µã‚¤ãƒˆãŒã€ã„ã¤ã®æ—¥ã‹SSLã«å¯¾å¿œã™ã‚‹ã“ã¨ã«ãªã£ãŸã¨ãã€ãã®scriptã‚¿ã‚°ãŒãƒã‚°ã®åŽŸå› ã«ãªã‚Šã¾ã™ã€‚ ã”覧ã®ã¨ãŠã‚Šã€HTTPSページã®ä¸ã§HTTPè¦ç´ ã‚’èªã¿è¾¼ã‚‚ã†ã¨ã™ã‚‹ã¨ã€ãƒ–ラウザã«ã‚ˆã£ã¦ã¯å®‰å…¨è£…ç½®ãŒåƒã„ã¦èªã¿è¾¼ã‚“ã§ãã‚Œãªã„ã®ã§ã™ã€‚ 上ã®ä¾‹ã§ã¯jQueryã®èªã¿è¾¼ã¿ã«å¤±æ•—ã—ã¦ã„ã¾ã™ãŒã€ã‚¨ãƒ©ãƒ¼ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã€ŒUncaught ReferenceError: jQuery is not defined ã€ã‚’見ã¦ã‚‚HTTPS/HTTPã®ãƒ—ãƒãƒˆã‚³ãƒ«ãŒåŽŸå› ã ã¨ã¯ã™ãæ°—ã¥ã‹ãªã„ã®ã§ã€ã‚ã‹ã‚Šã«ãã„ãƒã‚°ã«ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚ çµè«– JSファイル(ã¨ã‹CSSã¨ã‹ç”»åƒã¨ã‹)ã‚’èªã¿è¾¼ã‚€ã¨ãã¯ã€"http:"ã®éƒ¨åˆ†ã‚’çœ
ãªãœã‚ãªãŸãŒã‚¦ã‚§ãƒ–サイトをHTTPS化ã™ã‚‹ã¨ã‚µã‚¤ãƒˆãŒé…ããªã£ã¦ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒé€ƒã’ã¦ã„ãã®ã‹ - å°„æ’ƒã—ã¤ã¤å‰è»¢ 改
完全ã«é‡£ã‚Šã‚¿ã‚¤ãƒˆãƒ«ã§ã™ã‘ã©ä¸èº«ã¯çœŸé¢ç›®ã«æ›¸ãよ。 è¿‘å¹´ã€ã‚¦ã‚§ãƒ–サイトã®HTTPS化ãŒæµè¡Œã®ã‚ˆã†ã«ãªã£ã¦ã„る。ç§ã®çŸ¥ã‚‹é™ã‚Šã€Googleã®å„種サービスやTwitterã€Facebookãªã©ãŒå®Œå…¨ã«HTTPSã§é€šä¿¡ã‚’è¡Œã†ã‚ˆã†ã«ãªã£ã¦ã„る。HTTPSã€ã¤ã¾ã‚ŠSSLã«ã‚ˆã‚‹é€šä¿¡ã®æš—å·åŒ–ã«ã‚ˆã£ã¦ã€ãƒ¦ãƒ¼ã‚¶ã«ã“ã‚Œã¾ã§ã‚ˆã‚Šã‚‚安全ãªã‚¦ã‚§ãƒ–サイトをæä¾›ã§ãる。 ã—ã‹ã—ã€ã‚ãªãŸãŒä½œã£ã¦ã„るサイトをãµã¨æ€ã„ã¤ãã§HTTPS化ã—ã¦ã—ã¾ã†ã¨ã€ãŸã¶ã‚“ã€ã“ã‚Œã¾ã§ã‚ˆã‚Šã‚‚サイトãŒé…ããªã‚‹ã€‚ã“ã“ã§ã¯ã€HTTPSã§é€šä¿¡ã™ã‚‹å ´åˆã®å•é¡Œã‚’解説ã™ã‚‹ã€‚ ãªãœé…ããªã‚‹ã®ã‹ HTTPã§é€šä¿¡ã™ã‚‹å ´åˆã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒã‚µãƒ¼ãƒã¸ã¨æŽ¥ç¶šã™ã‚‹ãŸã‚ã«ã¯TCP/IPã®3ウェイãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ã¨ã„ã†æ‰‹é †ãŒå¿…è¦ã«ãªã‚‹ã€‚ã‚ã‚“ã©ãã•ã„ã®ã§ã“ã“ã§ã¯è©³ã—ãã¯èª¬æ˜Žã—ãªã„ãŒã€è¦ã™ã‚‹ã«ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’投ã’ã‚‹å‰ã«ãƒ‘ケットを1往復ã•ã›ãªã„ã¨ã„ã‘ãªã„ã®ã§ã‚る。パケットã®å¾€å¾©
HTMLã‚„CSSã§ã®ãƒ—ãƒãƒˆã‚³ãƒ«è¡¨è¨˜ï¼ˆhttp:ã€https:)ã®çœç•¥ã«ã¤ã„ã¦
HTMLã‚„CSSã§ã¯ãƒ—ãƒãƒˆã‚³ãƒ«è¡¨è¨˜ï¼ˆhttp:ã€https:)ã®çœç•¥ãŒå¯èƒ½ã§ã™ã€‚ ã¨ã„ã†ã“ã¨ã§ã€ãƒ—ãƒãƒˆã‚³ãƒ«è¡¨è¨˜ã®çœç•¥ã«é–¢ã™ã‚‹ã“ã¨ã‚’色々調ã¹ã¦ã¿ã¾ã—ãŸã®ã§ã€æœ¬ã‚¨ãƒ³ãƒˆãƒªãƒ¼ã§ç´¹ä»‹è‡´ã—ã¾ã™ã€‚ ã“ã®ã‚¨ãƒ³ãƒˆãƒªãƒ¼ã¯ã€ã€Œã€ŒGoogle HTML/CSS Style Guideã€ã‚’é©å½“ã«å’Œè¨³ã—ã¦ã¿ãŸã€ã®ä»¥ä¸‹ã®éƒ¨åˆ†ã«å¯¾ã—ã¦ã®ä¾¿ä¹—記事ã§ã™ã€‚ 埋ã‚è¾¼ã¿ãƒªã‚½ãƒ¼ã‚¹ã‹ã‚‰ãƒ—ãƒãƒˆã‚³ãƒ«è¡¨è¨˜ï¼ˆhttp:,https:)をçœç•¥ã™ã‚‹ã€‚ <!-- Not recommended --> <script src="http://www.google.com/js/gweb/analytics/autotrack.js"></script> <!-- Recommended --> <script src="//www.google.com/js/gweb/analytics/autotrack.js"></script> 1.プãƒãƒˆã‚³
モãƒã‚¤ãƒ«ã‚¦ã‚§ãƒ–環境ã®HTTPSã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° « NAVER Engineers' Blog
ã“ã‚“ã«ã¡ã¯æ¤œç´¢ã‚µãƒ¼ãƒ“ス開発4ãƒãƒ¼ãƒ ã®å´”ç‰ç§€ã¨ç”³ã—ã¾ã™ã€‚ インフラやシステムã¨ã®é€£æºã‚„統計ã®ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã‚’担当ã—ã¦ãŠã‚Šã¾ã™ã€‚ モãƒã‚¤ãƒ«ã®ã‚¦ã‚§ãƒ–環境ã¯PCã®ã‚¦ã‚§ãƒ–使用環境ã¨ã¯è‰²ã€…ãªé•ã„ãŒæœ‰ã‚Šã¾ã™ã€‚ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®é€Ÿåº¦ã ã‘ã§ã¯ãªããƒãƒƒãƒ†ãƒªãƒ¼ã®åŠ¹çŽ‡ã‚’考ãˆãŸä»•çµ„ã¿ãªã©ã€PCã«æ¯”ã¹ãƒªã‚½ãƒ¼ã‚¹ãŒå分ã§ã¯ãªã„ãŸã‚モãƒã‚¤ãƒ«ãƒ–ラウザã®å‹•ä½œãŒç•°ãªã£ã¦ã„ã‚‹ã“ã¨ã‚‚有りã¾ã™ã€‚ 今回ã¯ãƒ¢ãƒã‚¤ãƒ«ã®ã‚¦ã‚§ãƒ–Applicationã«ãŠã‘ã‚‹SSL関係ã®æ€§èƒ½ã«é–¢ã™ã‚‹å·¥å¤«ã®å†…容をQ&Aå½¢å¼ã§è§£èª¬ã—ã¦ã„ãã¾ã™ã€‚ Q. 何ãŒå•é¡Œã§ã—ãŸã‹ï¼Ÿ A. モãƒã‚¤ãƒ«ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆ(iPhone, Android)ã®ã‚¢ãƒ—リケーションã‹ã‚‰ã®HTTPリクエストã®å¿œç”時間ã«é…延ã®å•é¡ŒãŒæœ‰ã‚Šã¾ã™ã€‚ 最åˆã¯web access logã‹ã‚‰ã®slow response(1秒以上)ã®HTTPリクエストãŒçµæ§‹ã‚ã‚Šã¾ã—ãŸã€‚ ãã®HTTPリクエストをprotoc
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}