Webサイト常時SSL化のススメ－＠IT

テクノロジーカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

115 usersがブックマークコメント

コメント

22

記事へのコメント22件

注目コメント
新着コメント

MinazukiBakera いや、「常時SSL化」はCookieのsecure属性忘れへの対応にはなりません。

メモ

2012/03/29 リンク

nihen えーマジCookieのSecure属性オフ!!Secure属性オフが許されるのは小学生までだよねー！

2012/03/28 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Webサイト常時SSL化のススメ－＠IT

2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほし... 2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL（Always-on SSL）に関する説明会を開催した。米シマンテックシマンテックトラストサービシズプロダクトマーケティングシニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし（セッションハイジャック）だ。特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」（グリックマン氏）という。すでに、FacebookやTwitter、Google、Pay

ブックマークしたユーザー

mtyy34552019/04/05
azuki_mihomiho2015/02/10
kana3212014/02/07
nacika_inscatolare2014/01/29
As_hsp2014/01/29
yamashiro01102013/12/25
perlcodesample2013/06/05
kiyotune2013/03/05
you219792013/02/15
nakack2012/09/26
takaponn122012/04/17
attoku2012/04/14
ockeghem2012/04/12
azan2012/04/10
hidehish2012/04/05
meech2012/04/04
jetta_swingin2012/04/02
tkmc2012/04/02

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx