タグ

関連タグで絞り込む (16)

タグの絞り込みを解除

HTMLとSSLに関するraimon49のブックマーク (5)

  • HTTPSでインデックスされるべきURLの80%以上がHTTPのまま、原因は不適切な正規化

    [レベル: 上級] GoogleのGary Illyes(ゲイリー・イリーズ)氏によると、HTTPSでインデックスされるはずのURLのうち、80%以上がHTTPでインデックスされているということです。 イリーズ氏は、HTTPSをランキング要因にすることを最初に提案し、このアルゴリズムを開発した人物です。 HTTPSへの正規化ミスが原因 80%以上のHTTPSページが、HTTPSではなくHTTPでインデックスされてしまっています。 小規模な調査の結果とのことですが、HTTPSを利用しているのに非常に高い割合いでGoogleに正しく認識されていないということになります。 HTTPSに正しく正規化されていない理由として、次のような構成ミスの例をイリーズ氏は挙げています。 サイトマップにHTTPのURLを記述している rel=”canonical” でHTTPのURLを指定している rel=”al

    HTTPSでインデックスされるべきURLの80%以上がHTTPのまま、原因は不適切な正規化
    raimon49
    raimon49 2015/04/19
    メタデータのミス。
    リンク

  • Superfish/eDellRootが危険な理由 - めもおきば

    Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで

    Superfish/eDellRootが危険な理由 - めもおきば
    raimon49
    raimon49 2015/02/20
    公式が中間者攻撃 Windowsが提供しているルート証明書のストアを共用しているブラウザは影響を受ける
    リンク

  • Google先生の検索結果リンクが予想以上に作り込まれていた件 - Y's note

    Index 検索結果のリンクは単なるRedirectorでは無かった 検索結果のhttps化 httpsからhttpページへの遷移ではブラウザはRefererを送らない Google先生はRerererを送る仕組みを実装してくれた Refererが送信される処理の流れを追う httpsからhttpsページへの遷移はどうなるか Google Analyticsで検索Queryが「not provided」となる当の理由 まとめ 検索結果のリンクは単なるRedirectorでは無かった 知らなかったのが僕だけだったら凄い恥ずかしい内容なんですが、今までGoogle先生の検索結果として表示されるリンクのURLはGoogle内部でClick集計するためのRedirector機能だと思っていました。カウントアップの集計を記録したら来のURLに遷移させるような。当然そのClick数を集計する機能も

    Google先生の検索結果リンクが予想以上に作り込まれていた件 - Y's note
    raimon49
    raimon49 2014/01/02
    間にlocation.replace() or meta http-equiv="refresh"要素でページ遷移させるhttpのページを挟んでいるからそこがRefererとして飛んでいる。ただし検索クエリのqパラメータは意図的に削除されている。
    リンク

  • ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る

    WEB & NETWORK SSL/TLSより引用 わざわざSSLの場合にもゲートウェイを割り込ませている目的としては、ケータイID(UID)を付与することと、絵文字の変換があるようです。 ※注意:EZwebにもゲートウェイ型のSSLがあります(仕様)がProxyサーバーのホスト名が見えているわけではないので、今回報告するような問題はありません。 ゲートウェイ型SSLの問題点 ゲートウェイ型SSLが廃止されるきっかけは、高木浩光氏と、ソフトバンクモバイル取締役専務執行役員CTOの宮川潤一氏のtwitter上のやりとりであると言われています。この内容は、Togetterにまとめられています。これを読むと、ゲートウェイ方式のSSLでは、httpとhttpsでドメインが異なるため、Cookieを引き継ぐことができないことが問題として説明されています。現場のニーズとしてこの問題は大きいと思うのです

    raimon49
    raimon49 2011/07/02
    ソフトバンクの非公式JavaScript対応機に搭載されたブラウザがノーガード状態だった。
    リンク

  • SoftBankガラケーの致命的な脆弱性がようやく解消 - 高木浩光@自宅の日記

    ■ SoftBankガラケーの致命的な脆弱性がようやく解消 ソフトバンクモバイルのガラケーWebブラウザで、https:接続する際の仕様に変更があった。昨年10月に予告が発表され、元々は2月に実施される予定だったのが、6月30日に延期されていたもの。これまで、https:サイトへのリンクのすべてが https://secure.softbank.ne.jp/ 経由に書き換えられる仕様だったが、この機能が廃止された。 ソフトバンクモバイル、携帯サイトの仕様変更で注意喚起, ITmedia, 2011年6月30日 Yahoo! ケータイ、2011年2月に仕様変更 ユーザーとサイト開発者に注意喚起, ITmedia, 2010年10月15日 MOBILE CREATION - WEB & NETWORK SSL/TLS, ソフトバンクモバイル これは、昨年6月に、ソフトバンクモバイル宮川CTOに

    raimon49
    raimon49 2011/07/02
    https://secure.softbank.ne.jp/ 経由でHTTPSアクセスを行う仕様によって、任意のサービスをiframe要素内に閉じ込めることで同一オリジンとなってcookieやDOMへのアクセスが可能となっていた。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.