「SSL」の検索結果

まとめの中から「SSL」の検索結果を表示しています。

  • 集まれSSL!

    富士通SSL, 薄桜鬼SSL異性からもモテそうなほうのSSLと、非コミュが好んで使いそうなほうのSSL。 RT : 略称SSLなのね。まぎらわしい~。社内で、「SSLがさぁ・・・」と話していたら、「どっちの?」ってなりそうw略称SSLなのね。まぎらわしい~。社内で、「SSLがさぁ・・・」と話していたら、「どっちの?」ってなりそうw富士通SSLさんのことも忘れないでほしいSea Side ... 続きを読む
    1474pv 2011年1月20日
  • SSL化したら検索順位が落ちた!体験談

    SSLをやるかどうかでChromeの警告レベルが話題になりがちだけど、SSLサイトと非SSLサイトが全く同じ評価ならSSLサイトの順位を優先するって公式が言ってる時点でSSLやらない理由がないよな上がっているサイトは1つもSSL化してないw #新規はSSL化してますSSL化しないと順位が落ちるって脅すにはまだ時期が早いw SSL化すると順位が落ちるってのあながち間違ってない。SSL化... 続きを読む
    12827pv 1 1 2017年11月28日
  • Scramble SSL2018年大会の記録

    #scramble_sslお #scramble_ssl#scramble_ssl#scramble_ssl#scramble_ssl#scramble_ssl#scramble_ssl#scramble_ssl#scramble_ssl#scramble_ssl 続きを読む
    1899pv 6 2018年5月27日
  • OCNとSSL_@HiromitsuTakagi  氏による解説

    今現在でも、OCNは「ベーシックガイド:メール編」 で「通常の接続」の設定として「SSL 利用しない」と説明。その下に「SSL通信による接続」を「上級者向け」としている。APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について 回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。そのため、メール送受信にS... 続きを読む
    1303pv 8 1 user 2014年12月9日
  • SBのSSL仕様変更による影響

    SBのSSL仕様変更: 「市場の要望により、2011年2月以降は強制的に『GW中継SSL』へ変換することを止め、オリジナルURIでアクセスする『End-to-EndSSL』を標準動作とするように仕様を変更することを予定している」SBのSSL仕様変更による影響(1): 2011年2月以降、GW中継SSLはSBに申請したドメイン宛の通信にのみ使用できるSBのSSL仕様変更による影響(8): 2011年2月以降、GW中継SSLは従来... 続きを読む
    3097pv 6 2 users 2010年10月15日
  • スマートフォンアプリのSSLとか

    SSL自体が端末上からの不正に役に立たないということ」を避けるとは、SSLは工夫次第では不正防止に役立てられるという意味ですか?: AndroidのフレームワークのSSL通信の機能を使って標準Webブラウザと同様にSSL通信処理を実装した不適切なアプリのことを言っているのだとSSL自体に問題があるわけではないと思います。いや、それってアプリがちゃんと証明書検証して... 続きを読む
    15250pv 76 39 users 6 2012年2月6日
  • 実は理解されていないSSL証明書の役割

    画像元: SSL/TLSの基本以前の話の延長として、SSL/TLS証明書のことに改めて触れてみようかと思う。 なんか、先月の情処の試験でも、(当然のようにというか) SSL/TLS証明書の問題も出ていたようだし。「いや、『SSL/TLSには証明書が必要』『SSL/TLSは暗号化が目的』『つまり証明書の役割は暗号化』では?」と三段論法じみた反論を考える人がいるかも知れない。でも、もちろ... 続きを読む
    8634pv 16 2 users 57 2022年5月6日
  • AndroidのSSLなんたらでのセキュリティの守備範囲

    ちなみにSSL使うと消費電力にも影響しますよ…そこまで考えてるCPは少ないかもしれませんが。SSLSSLではそこは守れないので話を混ぜないほうがいいと思うAndroidのフレームワークのSSL通信の機能を使って標準Webブラウザと同様にSSL通信処理を実装した不適切なアプリのことを言っているのだと思います。徳丸さんはその点は誤解されているのかと。。いや、それってア... 続きを読む
    9814pv 65 24 users 4 2012年2月6日
  • 薄桜鬼SSLプレイ日記(?)

    ついにSSLのソフトを入手したのでとってもハッピー!!!!!SSLって一つでもミニゲーム落とすとノーマルエンド確定なんですか?(絶望)SSLとりあえず女子会ルートで終わったんですけど、モブ役で榎木さん居たんですね!?!?ちなみにSSL(2014年発売)の頃に高2と仮定すると彼らは大体エメラルド〜ダイパ世代なんですよね……SSLのプロフィールを読むたび沖田さ... 続きを読む
    455pv 2021年12月16日
  • OCN利用者はメールソフトのSSL設定をオンにしてください パスワードが漏洩します

    OCNはSSLによるメール送受信設定を「上級者向け」と言っている そして一般的なメールソフトを例にした設定方法の説明はSSLを使わない方法 ここでSSLの場合にどれを選ぶか示すだけなのにPOPでSSL未対応?と思ったら最後の方にSSL接続(上級者向け)ってのがあった::OCNメールの一部サービス(プロトコル)提供終了について | OCN今現在でも、OCNは「ベーシックガイド:メー... 続きを読む
    142253pv 1154 272 users 371 2014年12月9日
  • ソフトバンクSSL仕様変更について

    2月からソフバンはSSLの仕様を変更した。ゲートウェイ中継SSLからEnd-to-End SSLに変わった。ソフトバンクSSL使用変更へのまとめサイト 続きを読む
    3789pv 1 2 users 2011年2月1日
  • 証明書を使わないSSLの話

    証明書なし、つまりサーバ認証なしのSSL ( SSLv3 ) 通信なのである。折角証明書なしのSSL ( ADH ) をサポートしてそうなブラウザ見つけたのに…。普通のSSL/TLSだとあるはずの ServerCertificate もないし、CipherSuite が DH_anon ( ADH ) にちゃんとなっている。話を戻して、そもそもなんでこんなことを試したかと言うと、こういう tweet を見て、そう言えば証明書(サーバ認証)なしのSSL... 続きを読む
    1304pv 4 1 user 2022年4月5日
  • 2016/02/19 【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」 #de..

    常時SSL/TLS化とは、Webサイトを全部HTTPS化すること。 TLSはSSLの進化版(ほぼ同義) #devsumi #devsumiCそろそろSSLじゃなくてTLSと呼んだほうが良い気がするけど、まだまだSSLと呼ばれてる気がする。S = Secure だからとか? #devsumiCSSL3.0もだめらしい。 #devsumi #devsumiC常時SSLの、思った以上に人いるなー やっぱりみんなやらねばと思ってるのか… #devsumiC次は「Web開発者ならおさえてお... 続きを読む
    1009pv 2016年2月19日
  • スマートフォンアプリのSSLとかの解説っぽいもの

    んで悪意あるアプリ開発者であればSSL通信してると見せかけて(というか実際にSSLで通信して)おいて実際には不正な証明書を受け付けるような作りにしておけばいいわけだから、SSLを強制したところでセキュアとはいえないみたいなことを言ってる。監査でSSL通信の中身を見るためにユーザー自身が証明書いじることもありますよーと補足で説明されてますが、それ... 続きを読む
    8303pv 36 26 users 2 2012年2月7日
  • 失効したSSL証明書の扱いのブラウザ間での違い

    …非SSL混在で ! がついているけど、一応メインコンテンツは SSL/TLS でやり取りされている。証明書も有効期限内だし、SSL/TLS的に問題ないように見える。以前「FirefoxでオレオレEVSSL証明書」 でも触れたことがあるけど、FirefoxはOCSPで証明書の有効性チェックをするのがデフォルトの挙動になっている。設定画面はこんな感じ。これ、 www. ebri-nopporo. com ってサイト、(有効期... 続きを読む
    1442pv 4 2021年5月15日
  • SSL/TLSでの公開鍵暗号の色々

    すぐに次バージョンで置き換えられたSSL2.0はともかく、SSL3.0の時から鍵交換+署名の方式あったからね。今ならECDHE+RSAかECDHE+ECDSAが該当するけど、これ「公開鍵で暗号化」とは大分違う。SSL/TLSの証明書って、どこもRSAばかりだから、方式の説明のため引き合いに出そうとすると困るなあ。…かと言って、GoogleはECDSAなんだけど、いち早くTLS1.3に移行してるから、ブラウザ... 続きを読む
    1789pv 10 1 user 2019年5月18日
  • Internet Week 2014 S14 サイト管理者が知っておくべきSSLの秘孔(ツボ)

    SSL/TLSのやること CIA #iw2014jp S14『サイト管理者が知っておくべきSSLの秘孔』S14 に出席しています #iw2014jp『サーバの正しいSSL/TLS設定のツボ』漆嶌さん #iw2014jp S14#it #iw2014jp Internet Week 2014 - S14 サイト管理者が知っておくべきSSLの秘孔(ツボ) -: Internet Week 2014ついた。S14 サイト管理者が知っておくべきSSLの秘..最後に Qualys SSLLabs で設定チェック #iw2014jp S14S14 サイト管理者が知... 続きを読む
    1135pv 3 2 users 1 2014年11月20日
  • 通信の最適化を開始したmineo、最適化が効かないSSL通信には帯域制限をかけている模様

    mineo AプランのSSL非対応(左)と、SSL対応(右)の違い。mineoはHTTPは画像圧縮、SSLは2Mbps制限ですかそうですか。SSL通信でも画像をダウンロードさせると速度の挙動が変わる。 #mineo謎つまり、改竄できないSSL通信については帯域制御で絞り、改竄できる非SSL通信は改竄で対応するわけか。mineoがパケット通信を使わせる気が無いのはよくわかった。値は張るが、UQが無難か... 続きを読む
    106852pv 1660 578 users 463 2018年5月2日
  • 夏サミ2013 【C-4】次世代暗号アルゴリズム「ECC」と「常時SSL」で変わる最新ウェブセキュリティ #nats..

    SSL認証のマークも変わってた #natsumic4常時SSL化ってそういうことか #natsumiC4EV SSLだとアドレスバーがグリーンになんとなくエコっぽい #natsumiC4レスポンス時間は ECC(Apache) < RSA(Apacche) < RSA(nginx) < ECC(nginx). nginxはsslがこなれていないらしい。 #natsumic4 続きを読む
    1444pv 1 2013年7月30日
  • 楽天銀行アプリがUDIDを使用していた件 - UDID使用の是非とSSL利用目的の変遷

    警告ダイアログなしにSSLが繋がりませんでした。(これが正しい。)…それ、楽天銀行アプリのSSL実装がサーバ証明書の検証を怠ってるってこと」> 「当初SSLだからと諦めかけていたのだが、パケットキャプチャで仕様を明白にすることにした…恐らく専門家であれば常識的な方法だろう。所謂MIM手法である」< それ、楽天銀行アプリのSSL実装がサーバ証明書の検証を怠... 続きを読む
    6884pv 18 4 users 1 2011年1月24日
  • twitterにリンク投稿した時の短縮URL「t.co」クリック時にブラウザで警告「この接続ではプライバシーが保護さ..

    "t. co"のSSL証明書期限切れ?Twitter一瞬SSLの証明書エラーが出たな。もしかして、Twitterの短縮URLのSSL証明書切れてません??SSLの話してたからセキュリティ証明書に問題があります警告出たわtwitterの短縮URLの「t.co」がSSL証明書エラーになるTwitterのドキュメントやAPI、それなりの頻度でSSL証明書エラー返ってきてキレそうツイッターからのリンクで使われてるでSSL証明書... 続きを読む
    4218pv 43 6 users 2022年4月20日
  • SSLプロキシの挙動についてソフトバンクモバイル 宮川CTOに何とかしてと頼んだらすぐに何とかなった話

    SSLを取るか絵文字を取るかの選択になるのはやむを得ないと思います。…「部分SSL」ではない場合、つまり全ページをSSLにする場合でも、cookieにsecure属性を付けておかないと、httpへアクセスさせられることによってcookie内容を盗聴されます。詳しくは「secure cookie」で検索。サイトが何をSSLで守っているのかが明らかでないと、必ずしも問題があると言えないから、指摘... 続きを読む
    13311pv 20 65 users 2 2010年6月17日
  • Security Night #1 今だからこそ学びなおすSSL/TLS脆弱性の中身と対策!

    SSL3.0が死んだ日 #secnight闇を感じる・・・(SSL3.0無効化対応) #secnight「SSL3.0を切ると(ビジネス的に)うちが切られる」 #secnightSSL必須なWebAPIも増えてきてるしそういう流れ感じますね #secnightSSL_TLSの技術的な深い話はしない予定 #secnight マサカリは投げないでね!!とのこと/ Security Night #1 今だからこそ学びなおすSSL/TLS脆弱性の中身と対策!(増員) #secnightALASはこちら #secn... 続きを読む
    1557pv 9 1 user 2016年5月12日
  • SSL/TLSが「公開鍵で暗号化」と言われる謎

    まず事実として、SSLv2はRSA暗号による暗号化を行う方式しかない。だから「公開鍵で暗号化して送る」は正しい。…とは言え、これ脆弱性があるとかで、すぐSSLv3が出てるんだよね。それが95年。案外SSLv2のイメージのまま、やっぱり皆そう言ってたのかも。これが、結局DSAがSSL/TLSでは全く普及しなかった理由と。サーバにそういう証明書持たせて起動しても文句言わな... 続きを読む
    10960pv 28 8 users 182 2019年3月3日
  • SuperfishがどうやってTCPレベルのインターセプトをしてるか。(SSL的な部分以外)

    Redirectorと強調して動作するKomodia's SSL Decoder/Digesterの組み合わせでさらにSSL/TLS通信までMITM。#superfishKomodia's SSL Decoder/Digesterが本丸で、Superfishはこのライブラリを使ってるだけぽい #superfish 続きを読む
    1407pv 7 2015年2月21日
1 ・・ 25 次へ