BT
rss
人のフォロワー

Stack OverflowがデフォルトでHTTPSに

作者: Andrew Morgan フォローする 3 人のフォロワー , 翻訳者 徳武 聡 フォローする 1 人のフォロワー   投稿日  2017年6月12日 午前5時5分

StackOverflowのアーキテクチャリードであるNick Craver氏はブログでStackOverflowがHTTPSへ移行したことを発表した。多くのドメインのサポート、URLの移行、ユーザーが作成したコンテンツ、厳しい性能要件を満たすことなど、移行には技術的な課題があった。

人のフォロワー

HTTPSを推し進めるGoogle

作者: Manuel Pais フォローする 9 人のフォロワー , 翻訳者 徳武 聡 フォローする 1 人のフォロワー   投稿日  2017年1月10日 午前12時18分 2

GoogleはセキュアでないサイトのChromeの機能を非推奨にしつつ、新しい機能をHTTPSだけサポートして、HTTPSをあまねく普及させたいようだ。

人のフォロワー

Lawyer.comがHTTP/2に対応

作者: Michael Redlich フォローする 15 人のフォロワー , 翻訳者 徳武 聡 フォローする 1 人のフォロワー   投稿日  2016年12月25日 午後11時46分

顧客と弁護士をマッチするサイトであるLawyer.comはHTTP/2を導入したと発表した。InfoQはLawyer.comのCEOであり共同創業者であるGerald Gorman氏にインタビューし、技術について、マイクロサービスや軽量コンテナ、独自の検索エンジン、ソーシャルメディアについて話を聞いた。

人のフォロワー

ThoughtWorksのVuksanovic,Gibson両氏に聞く - インターネットセキュリティ,TLS,HTTP/2

作者: Daniel Bryant フォローする 765 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー   投稿日  2015年11月24日 午後8時51分

InfoQは先日,ThoughtWorksのMarko Vuksanovic氏とSam Gibson氏から,同社の月刊誌であるThought Works P2で公開された,TLS/HTTPSとHTTP/2に関する両氏の最近の調査について話を聞くことができた。両氏はユビキタスコンピューティング,TLS/HTTPSの働き,証明書信頼(certificate trust),HTTP2のセキュリティへの影響といった,セキュリティに重点を置いた話題に関して,広範な専門知識を提供してくれた。

人のフォロワー

AWS s2n: 6,000行ほどのオープンソースTLS実装

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 笹井 崇司 フォローする 0 人のフォロワー   投稿日  2015年7月9日 午前1時22分

Amazon Web Servicesがs2nを発表した。これは “signal to noise” を縮めたもので、TLS/SSLプロトコルのオープンソース実装だ。「シンプルで、小さく、高速で、安全であることを優先して」作られている。

人のフォロワー

NetflixがMessage Security Layerプロトコルをオープンソースでリリース

作者: Chris Swan フォローする 588 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー   投稿日  2014年12月11日 午後10時40分

Netflixは,自ら"セキュリティ通信の現代的解釈"と称する,Message Security Layerプロトコル(MSL)のリリースを発表した。プロジェクトによるJavaとJavaScriptの実装が,Apache 2.0ライセンスの下でGitHubに公開されている。

人のフォロワー

GoogleがSSL 3.0のサポートを廃止

作者: Alex Blewitt フォローする 4 人のフォロワー , 翻訳者 徳武 聡 フォローする 1 人のフォロワー   投稿日  2014年10月27日 午後3時50分

Googleはオンラインセキュリティブログでまもなく旧式のSSL 3.0のサポートを廃止すると発表した。SSL 3.0に、クライアントにダウングレードを強制することによって攻撃が可能になるという脆弱性が見つかったからだ。SSL 3.0の排除はHTTP2の仕様策定の停滞を解消する可能性もある。

人のフォロワー

CloudFlareがUniversal SSLで無償のWebセキュリティを提供へ

作者: Chris Swan フォローする 588 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー   投稿日  2014年10月21日 午前1時11分

CloudFlareは,同社コンテンツ配信ネットワーク(CDN)の無料登録者すべてを対象に,Universal SSLによるSSLを提供する。この動きは,SSLの展開を望むwebサイトとアプリケーションの所有者がこれまで直面してきた,コストと複雑さという2つの問題に対処するものだ。エンドユーザへの証明書の発行は,CloudFlareが無償で実施する。SSLの有効化は,ドロップダウンメニューによる選択になる。

人のフォロワー

Android 4.1.1のリバースHeartbleed脆弱性

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー   投稿日  2014年4月22日 午後4時44分

Googleは先週,Android 4.1.1にOpenSSLのHeartbleedバグが影響することを発表した。関連する脆弱性があるのはAndroid 4.1.1のみだとGoogleではしているが,現在も数百万台のスマートフォンやタブレットでこのバージョンが使用されている。Android 4.1.1デバイスでは,”リバースHeartbleed”攻撃によって大量のデータ漏えいが起きることがすでに実証されている。

人のフォロワー

研究者がライブラリと人気のある非ブラウザサービスにおけるその使い方に存在するSSLの脆弱性を公開

作者: Jeevak Kasarkod フォローする 3 人のフォロワー , 翻訳者 編集部N フォローする 0 人のフォロワー   投稿日  2012年11月6日 午後9時15分

「世界で最も危険なコード:非ブラウザソフトウェアにおけるSSL証明書の検証」と題するACM CCS'12 の会報の中で最近公開されたのは、非ブラウザアプリケーションにおけるSSLライブラリとその使い方における重大な脆弱性である。学んだことと開発者とテスターへの確実な推奨事項がこの記事を読むことで共有される。

人のフォロワー

SSLは自重によってつぶれてしまうのだろうか?

作者: Jean-Jacques Dubray フォローする 3 人のフォロワー , 翻訳者 南 伸二 フォローする 0 人のフォロワー   投稿日  2011年2月15日 午後9時34分

F5 NetworksのLori MacVittie氏は最近2011年1月に行われたアメリカ政府によるNIST SSLデプロイメントガイドラインの採用について分析した。現在すべての商業認証機関は2048bitキーのみを発行しているため、サーバがSSLを処理する能力は大きく影響を受けており、SSLの計算コストは高くないという一般的に信じられていることの説得力はなくなっている。

人のフォロワー

Silverlight向けのMD5実装

作者: Abel Avram フォローする 11 人のフォロワー , 翻訳者 編集部 フォローする 0 人のフォロワー   投稿日  2009年2月3日 午前12時18分

Reid Borsuk氏により、Silverlight向けのMD5暗号ハッシュアルゴリズムの実装がMSDNに掲示されている。別のMSDNユーザである Delay氏は、近ごろWPFやSilverlightでも動作し、MD5、SHA-1およびCRC-32ハッシュの計算に役立つ小型の.NETコマンド行アプリケーション、ComputeFileHashesを掲載した。

人のフォロワー

MD5 Exploitが潜在的にSSLセキュリティを危険にさらす

作者: Charlie Martin フォローする 0 人のフォロワー , 翻訳者 編集部 フォローする 0 人のフォロワー   投稿日  2009年1月8日 午後12時39分

特定のCAからのX509証明を使用したSSLベースのセキュリティは、たとえ「安全な」接続でも偽のX509証明のもと、なりすましサイトに、脆弱性がある。これは最近のベルリンでのChaos Conferenceにおいて、真の証明になりすますことで実証された。

人のフォロワー

JRuby: 1.0.3が互換性問題と1.1パフォーマンスアップデートを提示する

作者: Werner Schuster フォローする 9 人のフォロワー , 翻訳者 編集部 フォローする 0 人のフォロワー   投稿日  2007年12月25日 午前6時23分

JRuby1.0.3が現在入手可能である。ポイントリリースではあるがそれはRails 2.0と他のライブラリ、ツールとの互換性問題を提示するので大変重要なアップデートとなっている。合わせてJRuby 1.1パフォーマンス向上のいくつかに目が向けられた。

人のフォロワー

Not-Yet-Commons-SSLが、パワフルでフリーのSSL機能を提供

作者: James Kao フォローする 0 人のフォロワー , 翻訳者 松本 清一 フォローする 0 人のフォロワー   投稿日  2007年9月5日 午後9時23分

Not-Yet-Commons-SSLは、様々な認証フォーマットや、設定のオプションをサポートする使いやすいAPIを提供することによって、SSLの利用が簡単になるように設計された、 ApacheライセンスのJavaライブラリである。特に、それは、単一VMの中で複数認証の利用、自身で署名した認証の操作、標準的な認証フォーマットを全てサポートするといった、JavaのビルトインSSLのサポートに関しての、長い間居座っているいくつかの問題を解決してくれる。

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT