編集可能

2016/02/19 【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」 #devsumiC

0
池田 泰延(勉強会用) @clockmaker_bot

次は「Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」」を受講します。 #devsumi #devsumiC

2016-02-19 11:59:46
raiac @raiac

gitを使えるよう勉強始めないとヤバイな #devsumiC

2016-02-19 12:07:44
小林研究所 @_kobaLab

常時SSLの、思った以上に人いるなー やっぱりみんなやらねばと思ってるのか… #devsumiC

2016-02-19 12:09:21
池田 泰延(勉強会用) @clockmaker_bot

常時SSL/TLS化とは、Webサイトを全部HTTPS化すること。 TLSはSSLの進化版(ほぼ同義) #devsumi #devsumiC

2016-02-19 12:12:40
太一 @ryushi

本日、1305から「今日の習慣が明日をつくる~よりよい技術者を目指して~」と題して僕がより良い技術者であることを目指して維持している習慣についてお話しします。#devsumi #devsumiC

2016-02-19 12:13:41
池田 泰延(勉強会用) @clockmaker_bot

ただの会社の紹介サイトなのに常時SSL/TLS化する必要はあるのか? →ある。cookieも保護対象という認識が広がっている。 #devsumi #devsumiC

2016-02-19 12:15:06
池田 泰延 / Yasunobu Ikeda @clockmaker

アメリカ政府は「2016年末までにすべての.govサイトを常時SSL/TLS化」することを宣言。現在は36%のアメリカ政府のサイトは対応済み。 #devsumi #devsumiC

2016-02-19 12:16:20
Koji Ishida @kojiisd

Gitでバイナリファイル管理難しいのはその通りなんだが、じゃあSVN→Gitに完全移行したらOfficeドキュメントとかは割り切る?(GitとSVNの並行運用は面倒) #devsumi #devsumiC

2016-02-19 12:16:35
池田 泰延(勉強会用) @clockmaker_bot

SSL/TLSはSEO順位向上要素の一つ。2014年8月からHTTPS Webサイトの順位を優遇するロジックを実装。 #devsumi #devsumiC

2016-02-19 12:17:37
池田 泰延 / Yasunobu Ikeda @clockmaker

HTTP接続ページに <input type="password"> があれば警告されようになるらしい。Firefox 44 Nightly(開発版)で実装済み。 #devsumi #devsumiC

2016-02-19 12:19:10
池田 泰延(勉強会用) @clockmaker_bot

HTTPSだとオーバーヘッドがあったが、サーバー/クライアントのCPU向上で無視出来るレベルに。#devsumi #devsumiC

2016-02-19 12:19:49
Manabu Uchida @uchimanajet7

HTTPS遅いよねーってこの前まさに社内で話が出てたなぁ #devsumiC

2016-02-19 12:20:01
池田 泰延(勉強会用) @clockmaker_bot

ちなみに弊社サイト( ics.media )は常時SSL化しHTTP/2通信を採用。従来に比べてページ遷移がめちゃくちゃ早くなりました。 #devsumi #devsumiC

2016-02-19 12:23:45
池田 泰延(勉強会用) @clockmaker_bot

SSLの認証レベル 1. EV (最高レベル) 2. OV 3. DV #devsumi #devsumiC

2016-02-19 12:30:34
motimoti @giha2624

余り知識がないから凄い勉強になる…ここらへんをやり直さなければ… #devsumiC

2016-02-19 12:35:21
池田 泰延(勉強会用) @clockmaker_bot

安全性を保つならTLS 1.1以上が推奨。SSL3.0もだめらしい。 #devsumi #devsumiC

2016-02-19 12:36:53
Ryutaro YOSHIBA @ryuzee

デブサミ19-C-1のセッション資料公開しました!! #devsumiC / “【資料公開】強いチームの作り方(デブサミ2016版)” htn.to/2jMAooorWEP

2016-02-19 12:37:32
motimoti @giha2624

そろそろSSLじゃなくてTLSと呼んだほうが良い気がするけど、まだまだSSLと呼ばれてる気がする。S = Secure だからとか? #devsumiC

2016-02-19 12:38:04
motimoti @giha2624

いつHTTPS化するの?今でしょ! #devsumiC

2016-02-19 12:39:05
りょうま@Redmineは活動タブが好き @ryouma_nagare

常時SSL化になったら、社内の開発環境でも証明書導入しないといけないが、コストの問題がなぁ… #devsumi #devsumiC

2016-02-19 12:40:09
kitmame @kitmame

最近開発したシステムでHSTS対応したよ。今後は必須。 #devsumi #devsumiC

2016-02-19 12:44:20

コメント

コメントがまだありません。感想を最初に伝えてみませんか?