@ymmt2005 こと山本泰宇です。 今回は cybozu.com を安全に利用するために暗号化した通信(SSL)を常時使用するための取り組みを紹介します。 HTTP と HTTPS HSTS とその弱点 Preloaded HSTS Chrome のリストに cybozu.com を組み込む まとめ HTTP と HTTPS Web ブラウザのアドレスバーに "www.cybozu.com" と打ち込むと、通常は暗号化されない HTTP 通信が行われます。そこでまず考えられるのは、Web サーバーにて HTTP 通信を受け付けたら、HTTPS に永続的リダイレクトをすることです。Apache なら以下のような設定になるでしょう。 <VirtualHost *:80> ServerName www.cybozu.com Redirect permanent / https://www.c
2004年夏に作成したメモ*1。 P3Pの正式名称はPlatform for Privacy Preferences Project。バージョン1.0は2002年4月にW3Cにより勧告されている。まだ一般的とは言い難いものの、IE6がP3P対応であるために、P3Pの中身云々より先に、半ば強制的な環境のP3P対応化が今後顕在化してくるものと思われる。 考え方としてはCCPLに類似している部分も見受けられる。CCPLはlegal code(法的条項)、human readable code(コモンズ証)、machine readable code(機械可読コード・メタデータ)の3層構造になっているけれど、P3Pもhuman readable privacy policy(人間が解読可能なプライバシー・ポリシー)、machine readable privacy policy(機械が解読可能なX
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
