We intend to update Mozilla’s Root Store Policy to reduce the maximum lifetime of TLS certificates from 825 days to 398 days, with the aim of protecting our user’s HTTPS connections. Many reasons for reducing the lifetime of certificates have been provided and summarized in the CA/Browser Forum’s Ballot SC22. Here are Mozilla’s top three reasons for supporting this change. 1. Agility Certificates
タグ
- すべて
- node (56)
- .net (32)
- 2ch (62)
- 3D (25)
- AIR (46)
- AMD (78)
- AMP (24)
- API (626)
- AST (279)
- ATOK (17)
- Actions (166)
- Android (261)
- Angular (360)
- AppCode (27)
- AppleScript (13)
- Bluesky (20)
- Bluetooth (34)
- Bun (84)
- BusterJS (54)
- C# (46)
- C++ (99)
- CI (193)
- CMS (18)
- CORS (12)
- CQRS (50)
- CSP (91)
- CSS (1993)
- Chinese (14)
- Chrome (1460)
- Clang (18)
- CoffeeScript (139)
- CommonJS (34)
- Conference (44)
- Cooking (36)
- CoreData (182)
- Cydia (46)
- C言語 (60)
- DDD (281)
- DNS (46)
- DOM (609)
- Datadog (19)
- Development (40)
- Docker (151)
- E2E (68)
- E4X (34)
- ECMAScript (1937)
- ESLint (215)
- Eclipse (28)
- ElasticSearch (12)
- Electron (290)
- EmEditor (24)
- Emacs (69)
- Ember (26)
- EventSourcing (28)
- Evernote (36)
- Extension (283)
- Extension開発 (34)
- Fetch (73)
- Firebug (148)
- Flutter (13)
- Flux (196)
- GAE (24)
- GCP (32)
- GUI (68)
- GraphQL (168)
- Greasemonkey (513)
- Grunt (68)
- HLS (34)
- HTML (731)
- HTML5 (363)
- HTTP (428)
- HTTP2 (70)
- HTTPS (15)
- Heroku (13)
- IDE (185)
- IE (359)
- IME (71)
- Image (96)
- IndexedDB (14)
- Interview (27)
- JSDoc (27)
- JSON (406)
- JScript (38)
- JSer (151)
- JXA (12)
- Java (174)
- JavaScript (13398)
- Jenkins (12)
- JetBrains (108)
- Jetpack (63)
- Keyboard (13)
- LDR (80)
- LLVM (46)
- LOOX_U (17)
- LaTeX (16)
- Lambda (113)
- LanguageModel (55)
- Lua (35)
- MS (101)
- MSEdge (126)
- MVC (172)
- MachineLearning (101)
- Markdown (481)
- Mercurial (21)
- MicroFrontend (26)
- Microservices (53)
- Microsoft (18)
- Mindmap (36)
- MongoDB (26)
- Mozilla (96)
- MySQL (35)
- NILScript (18)
- Native (18)
- Next.js (200)
- Notion (45)
- OAuth (61)
- OCR (16)
- OOP (27)
- OS (41)
- Objective-C (855)
- OpenSource (301)
- Opera (74)
- PDF (305)
- PSP (34)
- PWA (39)
- PhoneGap (16)
- PostCSS (24)
- PostgreSQL (32)
- ProgressiveWebApp (32)
- Promises (354)
- Prototype.js (15)
- QUIC (21)
- R (56)
- React (1805)
- RegExp (48)
- ReleaseNote (3633)
- Remix (42)
- Rust (385)
- Rx (77)
- SBM (49)
- SEO (42)
- SQL (111)
- SQLite (33)
- SSH (31)
- SSL (71)
- SSRF (15)
- SVG (267)
- SaaS (16)
- Sass (155)
- Selenium (47)
- Sencha (19)
- ServiceWorker (143)
- ShellScript (64)
- Shop (24)
- Sketch (12)
- Sphinx (38)
- SublimeText (17)
- Survey (36)
- Svelte (49)
- TC39 (18)
- TiddlyWiki (17)
- Tips (188)
- Titanium (30)
- Tools (2761)
- TravisCI (78)
- TypeScript (1241)
- UI (887)
- UML (12)
- URL (216)
- UX (29)
- Unicode (47)
- Ustream (13)
- V8 (273)
- VPN (12)
- VPS (23)
- VR (20)
- VSCode (118)
- Vimperator (15)
- VirtualDOM (58)
- Vue (284)
- W3C (181)
- WAI-ARIA (76)
- WHATWG (75)
- WSH (14)
- WebAPI (28)
- WebAssembly (294)
- WebAuthentication (14)
- WebComponents (234)
- WebExtension (14)
- WebGL (141)
- WebGPU (12)
- WebPlatformAPI (254)
- WebRTC (84)
- WebSocket (87)
- WebStorm (155)
- XHR (118)
- XML (42)
- XPCOM (29)
- XSS (287)
- Xcode (241)
- Yahoo (33)
- Youtube (37)
- accessibility (301)
- ad (13)
- addon (644)
- adobe (52)
- adult (19)
- ajax (18)
- alfred (61)
- algorithm (91)
- altJS (18)
- amazon (75)
- animation (145)
- app (111)
- apple (137)
- architecture (124)
- article (2741)
- asciidoc (36)
- asm.js (17)
- astro (26)
- atom (45)
- audio (123)
- autolayout (15)
- aws (257)
- babel (247)
- backbone.js (88)
- bash (22)
- benchmark (54)
- blink (49)
- blog (287)
- book (1589)
- browser (1620)
- browserify (150)
- bundler (82)
- business (19)
- canvas (240)
- cdn (97)
- cloudflare (128)
- cocoa (66)
- cocoapods (57)
- color (159)
- comic (45)
- communication (47)
- community (142)
- company (242)
- console (640)
- d3.js (55)
- dart (65)
- database (79)
- debug (839)
- deno (153)
- design (373)
- diagram (26)
- dictionary (56)
- document (1000)
- domain (29)
- donation (65)
- dropbox (45)
- ebook (34)
- editor (576)
- english (243)
- epub (63)
- event (92)
- example (41)
- explorer (92)
- express (35)
- facebook (90)
- fashion (18)
- figma (30)
- finance (71)
- firebase (18)
- firefox (1629)
- flash (157)
- flex (23)
- flowtype (121)
- fonts (234)
- gadget (44)
- game (175)
- git (706)
- gitbook (14)
- github (1319)
- golang (204)
- google (626)
- graphic (39)
- gulp (105)
- hack (20)
- health (68)
- hiring (20)
- history (52)
- hosting (27)
- i18n (150)
- iPad (38)
- iPhone (616)
- iTunes (49)
- illust (102)
- internet (14)
- ios (3825)
- issue (807)
- jQuery (625)
- jailbreak (125)
- jailbreak_app (57)
- japanese (164)
- jasmine (62)
- jekyll (43)
- jest (16)
- job (39)
- jsx (48)
- keysnail (22)
- korean (12)
- kubernetes (61)
- language (18)
- law (16)
- legal (60)
- library (6851)
- license (80)
- links (88)
- linux (112)
- mac (980)
- macOS (75)
- mail (216)
- math (19)
- mdn (22)
- memo (12)
- mobile (302)
- module (120)
- money (34)
- monorepo (53)
- mountain (12)
- music (127)
- network (45)
- news (272)
- nginx (16)
- nlp (89)
- node.js (2496)
- nodejs (235)
- npm (787)
- nw.js (56)
- oculus (32)
- office (82)
- opinion (429)
- p2p (43)
- package (18)
- paper (95)
- password (40)
- pc (65)
- performance (935)
- perl (37)
- person (111)
- philanthropy (27)
- photo (37)
- photoshop (34)
- php (131)
- pixiv (26)
- playwright (25)
- plugin (458)
- pnpm (48)
- podcast (74)
- political (42)
- polyfill (77)
- prisma (16)
- privacy (210)
- program (674)
- project (28)
- proposal (641)
- proxy (59)
- puppeteer (12)
- python (168)
- rails (44)
- reST (17)
- redmine (24)
- redux (208)
- refacoring (15)
- research (15)
- rollup (14)
- rspack (20)
- rss (196)
- ruby (174)
- safari (359)
- scala (66)
- search (608)
- secretlint (21)
- security (2069)
- self (29)
- server (115)
- serverless (47)
- slack (48)
- slide (1829)
- sns (43)
- software (1870)
- sound (52)
- sourcemap (38)
- spec (606)
- startup (54)
- stats (15)
- stream (57)
- swift (179)
- template (60)
- terminal (30)
- test (65)
- testing (1856)
- textlint (290)
- todo (115)
- tombloo (69)
- translate (76)
- tumblr (73)
- tutorial (742)
- twitter (672)
- userChrome.js (59)
- video (834)
- vim (98)
- vista (31)
- vite (84)
- voice (42)
- web (385)
- webdriver (33)
- webkit (315)
- webpack (373)
- webservice (2465)
- webview (65)
- webworker (74)
- wiki (119)
- windows (336)
- wordpress (133)
- workflow (42)
- xpath (46)
- yarn (100)
- zig (25)
- zsh (57)
- はてな (162)
- まとめ (934)
- アクセス解析 (58)
- アップローダー (48)
- アニメ (39)
- アルゴリズム (106)
- アンケート (26)
- イベント (208)
- インタビュー (67)
- ウイルス (17)
- オープンソース (43)
- キーボード (154)
- クリップボード (44)
- グラフ (161)
- コマンドプロンプト (15)
- コミュニケーション (16)
- コードリーディング (13)
- コードレビュー (23)
- サンプル (43)
- サーバー (189)
- ジェネレーター (67)
- スクリーンショット (28)
- スライド (119)
- セキュリティ (30)
- チートシート (88)
- デザインパターン (73)
- データベース (117)
- トラブル (20)
- ニコニコ動画 (325)
- ネタ (22)
- バージョン管理 (21)
- ファイル (13)
- ブックマークレット (99)
- プロトコル (22)
- メモ (38)
- ライセンス (59)
- ランチャー (18)
- リファクタリング (26)
- リファレンス (109)
- 仕事 (101)
- 仮想化 (35)
- 企業 (168)
- 共有 (20)
- 勉強 (136)
- 周辺機器 (19)
- 図 (76)
- 圧縮解凍 (39)
- 広告 (52)
- 文字コード (87)
- 文章 (172)
- 日本語 (13)
- 東方 (42)
- 校正 (14)
- 機械学習 (44)
- 正規表現 (133)
- 歴史 (199)
- 法律 (24)
- 海外 (24)
- 無駄知識 (53)
- 物欲 (130)
- 生活 (47)
- 用語 (40)
- 画像 (624)
- 素材 (69)
- 統計 (48)
- 翻訳 (465)
- 自然言語 (58)
- 著作権 (17)
- 言語 (30)
- 設定 (171)
- 設計 (182)
- 論文 (72)
- 講座 (28)
- 資料 (142)
- 開発環境 (79)
- 関数型プログラミング (75)
- 電子書籍 (153)
- 青空文庫 (16)
- JavaScript (13398)
- library (6851)
- ios (3825)
- ReleaseNote (3633)
- Tools (2761)
- article (2741)
- node.js (2496)
- webservice (2465)
- security (2069)
- CSS (1993)
Mozillaとsecurityに関するefclのブックマーク (5)
-
efcl 2020/07/10
TLS証明書の最大の有効期限を398日に制限する話。 Appleの変更の追従、CA/Browser Forum’s Ballot SC22- Firefox
- Mozilla
- security
- SSL
リンク -
-
オープンソースな製品でどうセキュリティバグをハンドルするか?
Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. 自分がFirefox 26で直した話でSecurity Bugとしてマークされているのがあったんだけど、それの話。バグ自体は、CVE番号は振られているけどただのクラッシュなのでSecurity Advisoriesには載ってないものね。 今までもたまにSecurity bug自体は直してたり (面倒であればバグを登録。最近もした) するんだけど、ほとんどの場合はリリース版になっていないベータとかTrunkのものでの話のバグを直すことばかりなので現在のプロセスに疎いことがあるんだけど (今の日本のオフィスで働いている人達に、いまってこういうプロセスになってたって知ってた?って聞いたら、「えっ?」って言わたのは内緒)、こんな感じで対応する。 commit時
-
オンラインプライバシー勉強会のレポート・資料と Do Not Track 実装ガイドを公開しました | Mozilla Japan ブログ
先日、4 月 20 日 (金) に開催した「オンラインプライバシー勉強会 ~ 行動追跡の現状とブラウザ業界の動向 ~」のイベントレポートと当日の資料を公開しました。 今回の勉強会では、ご参加いただいた方それぞれの立場からオンラインプライバシーや行動追跡に関する意見や感想も活発に出て、この問題に対する関心の高さがうかがえました。 イベントレポート発表資料 (slideshare)なお、米国 Mozilla が 広告業界の方向けに Do Not Track の概要、ケーススタディ、チュートリアルをまとめた資料 The Do Not Track Field Guide の日本語抄訳も用意しましたので、ご興味のある方はこちらもご覧ください。 Do Not Track 実装ガイド (PDF)
-
WebAppSec/Secure Coding Guidelines - MozillaWiki
Introduction The purpose of this page is to establish a concise and consistent approach to secure application development of Mozilla web applications and web services. The information provided here will be focused towards web based applications; however, the concepts can be universally applied to applications to implement sound security controls and design. This page will largely focus on secure g
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx