TLS と SSL の関係を理解することが不可欠です。 しかしネット上には「SSL/TLS」と一括りにして説明している記事が多く ...

ヤフーは、同社のサービスを全面的に常時HTTPS（AOSSL、常時SSL/TLS）に移行することを、4月4日に発表した。2016年4月1日からの ...

これをONにすると、HTTPS (SSL/TLSなどによりWebサイトとの通信が暗号化される)でアクセスしているWebサイトはそのままアクセスできますが、HTTP (SSL/TLSなどで暗号化されず、生データ (平文とかプレーンと言ったりもする)がそのままインターネットを流れるのでID、パスワードなんかも丸見え)のWebサイトにアクセスするときはアクセスする前に警告画面が表示され、「本当 ...

SSLサーバー証明書を取得して、Webサイトを常時HTTPSで通信可能にする設定方法を解説。HTTPとHTTPSの違いから、常時SSL化のためにリダイレクトさせる.htaccessの書き方まで、「HTTPSにするには？」という疑問を解消できるSSL対応と設定の基礎をご紹介。独自 ...

Internet Week 2025 SSL/TLSサーバー証明書の有効期間が398日→47日に短縮へ。サイト管理者はどうすればいい？ 「耐量子計算機暗号」移行によるDNSSECへの影響は？ 毎年恒例「DNS DAY」の話題から ...

If you’ve followed the steps we laid out in our initial feature, you’ve got a safe Nginx server all set up and working. It’s serving your static pages without any issue. We don’t yet have a database, ...

HSTS（HTTP Strict Transport Security）という仕組みがある。簡単にいうと、次のような仕組みだ。 「このサイトにはHTTPではなくHTTPSで必ず接続するように」と、サーバーがブラウザに指示するHTTPヘッダー。この指示を受け取ったブラウザは、その情報を記録して ...