ついに、インターネット技術タスクフォース(IETF)がRFC7469 HTTP公開鍵ピンニング拡張(HPKP)を発表しました。このアイデアを出してくれた同僚のRyan Sleevi、Adam Langley、Chris […]

数週間前、私はJon Gallowayと、アンチウイルスソフトウェアの有効性について熱い議論を交わしました。アンチウイルスソフトウェアなんか最低だ、そもそも全然使い物にならない、というのが私の意見で、私は今までもそう主張 […]

今日のインターネットの世界では、一般的な静的Webサイトも含め、全てのWebサイトに、強固で安全なHTTPSのセットアップが必要となります。この記事は、Nginxセキュリティをどのようにセットアップするのかに関するシリー […]

完璧な人間はいません。プログラマならなおさらです。数日をかけて、自分が犯したミスを直すため、作成にかかったのと同じだけの時間を費やします。ですが、まだそれは運がいい方です。大抵は気づかぬうちにバグがとんでもないところに潜 […]

数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもい […]

情報セキュリティの興味深い側面は、定期的に、異業種あるいはサブカルチャーとどのように衝突するかということです。かつてないほど多くの情報がオンラインおよび接続デバイスで蓄積・共有されており、ハッキングの話は頻繁でメジャーな […]

Hilbertのハッシュアルゴリズムマップ(Ian Boyd) SHAとは SHA-1への攻撃は十分に可能ではないだろうか 各ブラウザの対応 各自でできること 証明書の変更がここまで大変なのはおかしい 最後に 信用されて […]

長文ですが、よかったら読んでください。 就職面接でプログラムの解読を求められました。そして、就職が決まりました。 皆さん、こんにちは。新しいブログを開設したので、私は今とても張り切っています。週に何度か記事を投稿するつも […]

数週間前に、他の主要なサイトの証明書と一緒にStripeのSSL証明書が無効になりました。それらのサイトの証明書が有効期限切れになったわけではなく、認証局のルート証明書の有効期限が切れてしまったのです。これは起こってはな […]