BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

QCon London - image
QCon London

Discover emerging trends, insights, and real-world best practices in software development & tech leadership. Join now.

 QCon London - image
InfoQ Dev Summit Boston

Learn how senior software developers are solving the challenges you face. Register now with early bird tickets.

 QCon San Francisco - image
QCon San Francisco

Explore insights, real-world best practices and solutions in software development & leadership. Register now.

 The Software Architects Newsletter - image
The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ SSL に関するすべてのコンテンツ

ニュース

RSSフィード
最新 前の記事
  • デベロップメント

    Cloudflareが自動SSL/TLSを導入し、オリジンサーバー接続の安全性と簡素化を図る

    Cloudflareは最近、オリジンサーバーとの通信におけるプロバイダーの暗号化モードを簡素化するために、新しいAutomatic SSL/TLS設定を導入した。この機能は自動設定を提供し、サイトダウンタイムのリスクを負うことなくセキュリティを確保する。

    Renato Losio 翻訳者 Takashi Kawase
    投稿日 2024年10月7日 午前1時31分
  • Cloud

    Google Cloudが証明書マネージャーを発表

    Google Cloudは最近、証明書マネージャーのパブリックプレビュー版を導入した。複数の証明書とドメインを管理するために外部HTTPS負荷分散と統合するサービスである。

    Renato Losio 翻訳者 編集部T _
    投稿日 2022年3月3日 午後10時31分
  • デベロップメント

    Lets Encryptの5年間

    5年前、非営利団体は、TLS証明書の自動プロビジョニングを通じて、デフォルトでWebサイトの安全性を高めることを目的として、公開認証局を設立した。 5年後、Lets Encryptは独自のトップレベルルートCAを組み立てている。これは来年デフォルトで提供される。しかし、一部の古いAndroidバージョンでは使用できない。

    Alex Blewitt 翻訳者 編集部T _
    投稿日 2021年2月7日 午後7時57分
  • Java

    Java 8にバックポートされたTLSの改善

    Application Layer Protocol NegotiationがJava 8で利用可能になったことで、ソフトウェア所有者はJavaの新しいバージョンがなくてもHTTP/2経由で通信できるようになった。

    Erik Costlow 翻訳者 Ito Chihiro
    投稿日 2020年6月14日 午後7時56分

  • Stack OverflowがデフォルトでHTTPSに

    StackOverflowのアーキテクチャリードであるNick Craver氏はブログでStackOverflowがHTTPSへ移行したことを発表した。多くのドメインのサポート、URLの移行、ユーザーが作成したコンテンツ、厳しい性能要件を満たすことなど、移行には技術的な課題があった。

    Andrew Morgan 翻訳者 徳武 聡
    投稿日 2017年6月12日 午前5時5分

  • HTTPSを推し進めるGoogle

    GoogleはセキュアでないサイトのChromeの機能を非推奨にしつつ、新しい機能をHTTPSだけサポートして、HTTPSをあまねく普及させたいようだ。

    Manuel Pais 翻訳者 徳武 聡
    投稿日 2017年1月10日 午前12時18分

  • Lawyer.comがHTTP/2に対応

    顧客と弁護士をマッチするサイトであるLawyer.comはHTTP/2を導入したと発表した。InfoQはLawyer.comのCEOであり共同創業者であるGerald Gorman氏にインタビューし、技術について、マイクロサービスや軽量コンテナ、独自の検索エンジン、ソーシャルメディアについて話を聞いた。

    Michael Redlich 翻訳者 徳武 聡
    投稿日 2016年12月25日 午後11時46分

  • ThoughtWorksのVuksanovic,Gibson両氏に聞く - インターネットセキュリティ,TLS,HTTP/2

    InfoQは先日,ThoughtWorksのMarko Vuksanovic氏とSam Gibson氏から,同社の月刊誌であるThought Works P2で公開された,TLS/HTTPSとHTTP/2に関する両氏の最近の調査について話を聞くことができた。両氏はユビキタスコンピューティング,TLS/HTTPSの働き,証明書信頼(certificate trust),HTTP2のセキュリティへの影響といった,セキュリティに重点を置いた話題に関して,広範な専門知識を提供してくれた。

    Daniel Bryant 翻訳者 吉田 英人
    投稿日 2015年11月24日 午後8時51分

  • AWS s2n: 6,000行ほどのオープンソースTLS実装

    Amazon Web Servicesがs2nを発表した。これは “signal to noise” を縮めたもので、TLS/SSLプロトコルのオープンソース実装だ。「シンプルで、小さく、高速で、安全であることを優先して」作られている。

    Sergio De Simone 翻訳者 笹井 崇司
    投稿日 2015年7月9日 午前1時22分

  • NetflixがMessage Security Layerプロトコルをオープンソースでリリース

    Netflixは,自ら"セキュリティ通信の現代的解釈"と称する,Message Security Layerプロトコル(MSL)のリリースを発表した。プロジェクトによるJavaとJavaScriptの実装が,Apache 2.0ライセンスの下でGitHubに公開されている。

    Chris Swan 翻訳者 吉田 英人
    投稿日 2014年12月11日 午後10時40分

  • GoogleがSSL 3.0のサポートを廃止

    Googleはオンラインセキュリティブログでまもなく旧式のSSL 3.0のサポートを廃止すると発表した。SSL 3.0に、クライアントにダウングレードを強制することによって攻撃が可能になるという脆弱性が見つかったからだ。SSL 3.0の排除はHTTP2の仕様策定の停滞を解消する可能性もある。

    Alex Blewitt 翻訳者 徳武 聡
    投稿日 2014年10月27日 午後3時50分

  • CloudFlareがUniversal SSLで無償のWebセキュリティを提供へ

    CloudFlareは,同社コンテンツ配信ネットワーク(CDN)の無料登録者すべてを対象に,Universal SSLによるSSLを提供する。この動きは,SSLの展開を望むwebサイトとアプリケーションの所有者がこれまで直面してきた,コストと複雑さという2つの問題に対処するものだ。エンドユーザへの証明書の発行は,CloudFlareが無償で実施する。SSLの有効化は,ドロップダウンメニューによる選択になる。

    Chris Swan 翻訳者 吉田 英人
    投稿日 2014年10月21日 午前1時11分

  • Android 4.1.1のリバースHeartbleed脆弱性

    Googleは先週,Android 4.1.1にOpenSSLのHeartbleedバグが影響することを発表した。関連する脆弱性があるのはAndroid 4.1.1のみだとGoogleではしているが,現在も数百万台のスマートフォンやタブレットでこのバージョンが使用されている。Android 4.1.1デバイスでは,”リバースHeartbleed”攻撃によって大量のデータ漏えいが起きることがすでに実証されている。

    Sergio De Simone 翻訳者 吉田 英人
    投稿日 2014年4月22日 午後4時44分

  • 研究者がライブラリと人気のある非ブラウザサービスにおけるその使い方に存在するSSLの脆弱性を公開

    「世界で最も危険なコード:非ブラウザソフトウェアにお��るSSL証明書の検証」と題するACM CCS'12 の会報の中で最近公開されたのは、非ブラウザアプリケーションにおけるSSLライブラリとその使い方における重大な脆弱性である。学んだことと開発者とテスターへの確実な推奨事項がこの記事を読むことで共有される。

    Jeevak Kasarkod 翻訳者 編集部N
    投稿日 2012年11月6日 午後9時15分

  • SSLは自重によってつぶれてしまうのだろうか?

    F5 NetworksのLori MacVittie氏は最近2011年1月に行われたアメリカ政府によるNIST SSLデプロイメントガイドラインの採用について分析した。現在すべての商業認証機関は2048bitキーのみを発行しているため、サーバがSSLを処理する能力は大きく影響を受けており、SSLの計算コストは高くないという一般的に信じられていることの説得力はなくなっている。

    Jean-Jacques Dubray 翻訳者 南 伸二
    投稿日 2011年2月15日 午後9時34分
最新のニュース
過去のニュース
BT