最新記事一覧
WebサイトやWeb APIが返すHTTPレスポンスヘッダを追加/変更しようとしても、設定が難しかったり、そもそも変更できなかったりすることがある。AzureのCDN/リバースプロキシである「Front Door」を利用すると、比較的簡単にレスポンスヘッダを改変できる。その方法と注意点は?
()
Microsoftは2022年4月27日(米国時間)、「Windows Admin Center(WAC)」の最新GAバージョン「WAC 2110.2」をリリースしました。今回のGAリリースはバグ修正が中心であり、新機能はごくわずかですが、WAC 2110のサポートは30日後に終了するため、利用中の場合は早めに更新してください。
()
「Windows 10」や「Windows 11」で「iCloud」を使用している場合には注意が必要だ。Foundationで任意のコードが実行される危険性が見つかっており、CISAがアップデートの適用を推奨している。
()
ユーザートラッキングはCookieだけの問題ではない。Cookie以外の機能を使ってユーザーをトラッキングする技術はSupercookie(スーパークッキー)と呼ばれるが、Firefoxはプライバシー保護を目的にSupercookieへの対策を強化する実装を打ち出した。
()
2019年6月のセキュリティクラスタは、「オリンピックのチケット抽選と攻撃」「サークルKサンクスのドメインを対象とした高額オークション」「政府の『e-Gov』Webサイトのhttps対応」の他、「入力をサーバに送信するIME」が話題となりました。
()
米Googleは2月19日(米国太平洋標準時)から、開発者向けのドメイン「.dev」の先行登録プログラムを開始する。
()
HTTPを自動的にHTTPSに変換するHSTSプレロードリストに、Googleが運営するトップレベルドメインの「.foo」「.dev」などを追加する。
()
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、KUSANAGIで稼働しているWordPressサイトを「常時SSL、HTTP/2化する手順」を実践していきます。
()
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。
()
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。
()
NASを使って「企業に振り回されない環境」を作ろう。
()
WebサイトのHTTPS接続を推進するGoogleは、YouTubeのトラフィックの97%をHTTPSによって暗号化したと発表した。HTTPSをサポートしない古い端末からの接続が完全HTTPS化を阻んでいるという。
()
HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。
()
ほとんどのWebブラウザでは、HTTPリクエスト経由で設定されたcookieによってリモートの攻撃者にHTTPSを迂回され、セッション情報を取得される恐れがある。
()
「Internet Explorer」をしのぐパフォーマンスやセキュリティ機能を実現する「Microsoft Edge」。ただし、ユーザーが待ち望む「あの機能」はまだ実装されていない。
()
Windowsの新たな標準ブラウザ「Microsoft Edge」は、「Internet Explorer」での経験を教訓に、豊富なセキュリティ機能が実装されている。詳しく説明しよう。
()
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは?
()
米国家安全保障局(NSA)による大手IT企業のユーザーデータへの無断アクセスが報じられる中、電子フロンティア財団がGoogleやTwitterをはじめとする18社のサービスの暗号化状況を示すリストを公開した。
()
CEDEC 2013のHTML5に関する2つの講演を、主にセキュリティの観点からレポート。サイボウズ・ラボ竹迫氏とネットエージェント長谷川氏が語るWebは、こんなにヤバい
()
インターネットのセッションに割り込まれてユーザー情報が盗聴される危険性が高まっていることから、米国ではHTTPS通信を前提にすべきという声が上がっているという。
()
β5は音声データを視覚的に表すといったことができるAPIや新しいセキュリティプロトコルHSTS、ハードウェアアクセラレーションを加えている。
()