Movatterモバイル変換

kiririmode id:kiririmode

httpsに関するkiririmodeのブックマーク (7)

When to use HTTPS for local development | Articles | web.dev
Also see: How to use HTTPS for local development. In this post, statements aboutlocalhost are valid for 127.0.0.1 and [::1] as well, since they both describe the local computer address, also called "loopback address". Also, to keep thingssimple, the port number isn't specified. So when you see http://localhost, readit as http://localhost:{PORT} or http://127.0.0.1:{PORT}. Summary When developin
kiririmode2021/02/12
ローカル開発でもHTTPSを利用する必要がある時
https
localhost
リンク
GitHub - FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you'd like.
You signed in with another tab or window. Reload to refresh yoursession. You signed out in another tab or window. Reload to refresh yoursession. Youswitched accounts on another tab or window. Reload to refresh yoursession. Dismiss alert
kiririmode2018/07/29
github
certificate
https
リンク
mixed contents 対応を促進する CSP ディレクティブ | blog.jxck.io
Intro HTTPS 移行の問題点の一つに、mixed contents への対応がある。逆に mixed contents の発生を恐れ、HTTPS に移行できないサービスもあるだろう。本エントリでは mixed contents の正しい理解と、その検出や解消に利用できる可能性のある、CSP の Upgrade-Insecure-Request および、Block-All-Mixed-Contents を解説する。 mixed contents HTTPS で配信されたコンテンツが、サブリソースとして HTTP のコンテンツを含む場合、これを mixed contents という。 HTTPS は MITM に対する耐性があるが、HTTP は MITM への耐性がないため、mixed contents の状態ではサブリソースを起点にメインコンテンツへの改ざんが成立してしまう可能性
kiririmode2018/06/17
https
security
リンク
これからドンドン使われていくSNIについて
SNIとは元々SSL通信は1つのIPアドレスに対して、1つの証明書が前提になっていました。というのもSSLでは暗号化されているため、1つのIPアドレスに対して複数の証明書を持っていた場合、リクエストが来たときにどの証明書を使えばいいか判断できないからです。しかしこれだとどう考えてもつらいことが分かります。昨今の流れとして常時SSL通信が当たり前の世界になりつつあります。すべてのドメインに対して全てのIPアドレスを用意するのは特にIPv4では現実的ではありません。そもそもHTTPではVirtual Hostを使って、1つのIPアドレスで複数のドメインのサイトを扱うことがとても一般的です。そこで有用なのがSNIです。SNIは最初の通信時に今から通信したいサーバーネームをサーバーに平文で渡すことで、通信したいSSL証明書を指定できます。 SNIを使うことでHTTPのVirtual Host
kiririmode2018/05/10
sni
https
http2
リンク
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache やnginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記はnginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
kiririmode2015/12/13
cert
https
ssl
tls
*security
リンク
HTTPS 化する Web をどう考えるか - Block Rockin’ Codes
Update 2015/5/8: 指摘頂いたタイポや誤訳などを更新しました。 2015/5/8: 構成を一部修正しました。 Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | MozillaSecurity Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。そして、元エントリのライセンスである CC BY-SA 3.0 に則り、本エントリも同じく CC BY-SA 3.0 とします。 Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日は、 non-secure な HTTP から、徐々に廃止していくという方針についてアナウンスします。 HTTPS が Web を前進させる手段である
kiririmode2015/12/13
https
*security
リンク
クライアント証明書による認証の証明書を動的に変更するぞ - Qiita
前書きこの記事について TIS Engineer Advent Calendar 2015 ５日目の記事です。いま絶賛開発中の「あるシステム」に対する真面目な相談が仕事で飛んできたのでそのネタで。普段はネタがないのでエンタープライズなにそれみたいなノリで書くつもりだったけれどエンタープライズな「あるシステム」でのクライアント証明書のお話です！あるシステムについてあるシステムにおいてデータ連携（HTTPS）を行う連携先はインターネット越しで連携元をクライアント証明書によって認証するあるシステムはマルチテナント（１システムに複数の企業が乗ってる）で、アプリケーションは共用する。課題（あるシステムの）データ連携先は通信相手をクライアント証明書で識別する連携データの持ち主のクライアント証明書を選択して通信をする仕組みが必要目的連携データに対応した証明書をJavaで動的に選
kiririmode2015/12/13
cert
https
リンク
1