書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
Changes to TLS-ALPN-01 challenge validation
We have made two changes to the way that our TLS-ALPN-01 challenge validation works. These changes will only affect clients that specifically use TLS-ALPN-01; for example, it is not a default choice in Certbot. First, we now guarantee that our client which reaches out to conduct the “acme-tls/1” handshake will negotiate TLS version 1.2 or higher. If your ACME client or integration only supports a
SharedArrayBuffer と過渡期な cross-origin isolation の話
2021/12/26: Safari も 15.2 から COOP/COEP を使って SharedArrayBuffer が利用できるようになったので、該当箇所の表記を変更しました。 長い記事なので先に結論を書きます。 Chrome、Firefox および Safari で SharedArrayBuffer や高精細タイマーが使えるようになりました。そのためには cross-origin isolation という状態を有効にするのですが、親となる HTML ドキュメントに下記 2 つのヘッダーを送ります。 Cross-Origin-Embedder-Policy: require-corp Cross-Origin-Opener-Policy: same-origin ただ、これを有効にするには様々な条件と制約が存在し、現段階では多くのサイトは苦戦するでしょう。とりあえず従来通り C
数百万件残っていたHTTPのはてなブログを4年越しにすべてHTTPS化させた話 - Hatena Developer Blog
こんにちは id:cohalz です。はてなブログでは2021年4月の公式ブログで、すべてのブログをHTTPSに一本化していくことを案内しました。 ▶ 「HTTPS配信」への切り替えと、ブログの表示の確認をお願いいたします この時点でまだ数百万件のHTTPのブログが残っている状態でしたが、2021年8月には上記の案内に追記したように、全ブログでHTTPS化を完了できました。 完了までに行ってきたことをこの記事で振り返ってみようと思います。 はてなブログのHTTPS化のこれまで はてなブログのHTTPS化は、2017年9月に最初のお知らせを行ってスタートしました。 当初の予定より時間がかかりましたが、2018年2月にHTTPS配信の提供を開始し、これ以降に作成されたブログは最初からHTTPSのみで配信されています。また、それ以前に作成されたブログでも、ユーザ側で設定を変更することで自分のブロ
Progress in the Privacy Sandbox (September 2021) | Google for Developers
Progress in the Privacy Sandbox (September 2021) Stay organized with collections Save and categorize content based on your preferences. Welcome to the September edition of Progress in the Privacy Sandbox tracking the milestones on the path to phasing out third-party cookies in Chrome and working towards a more private web. Each month we'll share an overview of the updates to the Privacy Sandbox ti
Automatic cipher suite ordering in crypto/tls - The Go Programming Language
Filippo Valsorda 15 September 2021 The Go standard library provides crypto/tls, a robust implementation of Transport Layer Security (TLS), the most important security protocol on the Internet, and the fundamental component of HTTPS. In Go 1.17 we made its configuration easier, more secure, and more efficient by automating the priority order of cipher suites. How cipher suites work Cipher suites da
東大入試「ゾウと1秒はどちらが大きいか」、どう答えるか?(幻冬舎ゴールドオンライン) - Yahoo!ニュース
医学部や東京大学の入試問題は面白い。知的好奇心がくすぐられ、腕に覚えのある受験生でも答えに窮する「風変わりな問題」も多い。連載の第2回は東京大学の「英文要約」。東大英語の要約問題は、例年「大問1-A」に配置されている問題形式です。おおよそ問題用紙一枚分ほどの、3~4段落からなる英文が与えられ、これについて80~100字ほどの日本語で要約を作る、というのが課題です。なかなか興味深い問題ですが、「あなたにとってゾウと1秒はどちらが大きく思えるか?」という奇想天外な質問をどう読み解けばいいのでしょうか。 この質問の意味、あなたはどう考えますか「医学部」「東大」で求められる論理的思考力第2弾は、東京大学の英語過去問の1番「英文要約」を素材として、少々考察してみたい。まずその英語の問題文を実際に見ていただこう。何と言ってもこれは英語の試験である。ひとまず英語を読むことは避けて通れない。だが、10行程
User-Agent Reduction origin trial | Privacy Sandbox | Google for Developers
User-Agent Reduction origin trial Stay organized with collections Save and categorize content based on your preferences. User-Agent Reduction is an effort to reduce passive fingerprinting surfaces by reducing the information in the User-Agent (UA) string to only the browser's brand and significant version, its desktop or mobile distinction, and the platform it's running on. Currently, the UA strin
Progress in the Privacy Sandbox (August 2021) | Google for Developers
Progress in the Privacy Sandbox (August 2021) Stay organized with collections Save and categorize content based on your preferences. In July 2021 we shared a detailed timeline for our Privacy Sandbox work. Privacy Sandbox is an effort to move towards a web that's private by default by phasing out third-party cookies and preventing covert tracking workarounds. The timeline will be updated monthly a
iOS/Android上で変化に強いプロダクトを提供するための工夫 〜 Yahoo!広告での事例
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。Yahoo!広告を担当しているソフトウェアエンジニアの加藤です。 iOS/Androidにアドテクノロジーといった領域は変化が激しいため、それが楽しくもありますが、大変です。自分たちだけではコントロールが難しいOSの仕様変更や不具合対処など、外部起因の変化に対して強いプロダクトをiOS/Android上で提供するために、実践している工夫を紹介します。 私が担当するYahoo!広告での事例とはなりますが、この3個に絞ってご紹介します。可能な限り広告以外でも適用可能な工夫として説明します。 アプリやアプリで利用されるSDKに不要な知識を持たせないようにしよう 変化が起こり得るタイミングでは、E2Eテストをしよう OSもOS
Increasing HTTPS adoption
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
TLS証明書チェッカーcheck-tls-certの公開
こんにちは、技術開発室の滝澤です。 TLS証明書チェッカーcheck-tls-certを開発して公開したので紹介します。 このcheck-tls-certについて簡単に説明すると次の通りです。 check-tls-certは、TLS証明書の有効性と証明書チェインの検証するツール 主な用途は、TLS証明書の設置・更新作業の際の各種確認およびTLS証明書の(有効期限を含む)有効性の監視 様々な検査を実施し、各検査結果を出力することで問題箇所を把握しやすい check-tls-certの概要 TLS証明書チェッカーcheck-tls-certはTLS証明書の有効性と証明書チェインを検証します。 主にTLS証明書の設置・更新作業の際の各種確認およびTLS証明書の(有効期限を含む)有効性の監視のために利用できます。 次のサイトで公開しており、ReleaseページからLinux向けとmacOS向けのバ
The ugly, geeky war for web privacy is playing out in the W3C
Concern trolls and power grabs: Inside Big Tech’s angry, geeky, often petty war for your privacy Inside the World Wide Web Consortium, where the world's top engineers battle over the future of your data. James Rosewell could see his company's future was in jeopardy. It was January 2020, and Google had just announced key details of its plan to increase privacy in its Chrome browser by getting rid o
PPLサマースクール2021 「JavaScript処理系とChromeブラウザの実装技術」 - 日本ソフトウェア科学会 プログラミング論研究会 (JSSST-SIGPPL) (Special Interest Group on Programming and Programming Languages)
ニュース † Web ページを公開しました (6/29) 無事終了しました。講演資料へのリンクを追記しました (9/1) ↑ 概要 † JavaScript は世界でもっとも利用されている重要なプログラミング言語の一つであり、ウェブブラウザで利用可能なほぼ唯一のプログラミング言語という特徴から、ウェブアプリケーション開発で広く利用されています。 この重要性から、JavaScript処理系の性能改善に関する研究開発が活発に行われてきました。JavaScriptの性能改善は、動的な言語ながらの困難さも知られています。今年のサマースクールでは、鵜川さん(東京大学)にJavaScriptの実装技術について、その困難さをどう克服するか、基本的なところからご紹介いただきます。 JavaScriptを動作させるソフトウェアとして、Google が開発を主導するV8処理系、およびそれを利用するGoogle
フランスとドイツは激怒─G7の裏で起きていた「スパイ工作」に欧州が大揉め(クーリエ・ジャポン) - Yahoo!ニュース
今年のG7の陰に隠れていた「スパイ事件」とはPhoto by Leon Neal - WPA Pool/Getty Images 日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。 【画像】今となっては懐かしいあの人も…過去のG7はこんな様子だった 国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、6月13日に開催されたG7のニュースによって陰に隠れてしまっていたニュースを読み解く。フランスとドイツが怒りを隠せないと憤るほどの「スパイ工作」が行われていたらしいが、一体どこの国が、何をしていたのか。 憤りを隠せないマクロン大統領アメリカのジョー・バイデン大統領が就任してから初めてのG7(主要7ヵ国首脳会議)が、イギリス南西部コーンウォールで6月13日に開催された。そして日米の強い働きかけに
An updated timeline for Privacy Sandbox milestones
Today, we’re sharing the latest on the Privacy Sandbox initiative including a timeline for Chrome’s plan to phase out support for third-party cookies. While there’s considerable progress with this initiative, it's become clear that more time is needed across the ecosystem to get this right. The Privacy Sandbox initiative aims to create web technologies that both protect people’s privacy online and
Google delays Chrome's cookie-blocking privacy plan by nearly 2 years
Google delays Chrome's cookie-blocking privacy plan by nearly 2 years It takes time to fix privacy problems without hurting ad-dependent websites, the search giant says. Stephen Shankland worked at CNET from 1998 to 2024 and wrote about processors, digital photography, AI, quantum computing, computer science, materials science, supercomputers, drones, browsers, 3D printing, USB, and new computing
CLS改善した結果、事業成果がグンと上がった話 | CyberAgent Developers Blog
はじめに こんにちは、AmebaマンガでWebフロントエンジニアをしています、小林と岸です。 本記事ではAmebaマンガフロントエンドチームが取り組んだWebパフォーマンス改善の取り組みと成果を紹介します。 Amebaマンガのフロントエンドチーム紹介 Amebaマンガはマンガをスマホ完結で購入・閲覧できる、電子コミック配信サービスです。23時間待てば無料で読める無料連載、編集部による特集などのコンテンツで、新たなマンガとの出会いを支援しています。 Amebaマンガのフロントエンドチームは5名の体制です。うち半数がプロダクトの運用に関わる新機能の開発や改修をメインに、もう半数が今回お話しするパフォーマンスを中心としたWEBの品質改善をメインに日々開発をおこなっております。 なお、建てつけ上「パフォーマンス」と「プロダクト」の開発に二分となっておりますが、これは専任ではありません。 プロダクト
Privacy Sandboxとはなにか/Privacy Sandbox Explained
第10代黒帯LTの資料です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Anyswap Multichain Router V3 Exploit Statement