Cloudflare で mTLS を利用する
Cloudflare で mTLS を利用するのがあまりにも簡単だったので書いておきます。 mTLS について 一般的に TLS を利用する場合は「クライアントがサーバーから送られてきた証明書を検証する」という仕組みを利用し、 信頼できる機関が発行した証明書を利用しているかどうかや証明書のドメインが一致しているかどうかなどを確認します。 mTLS (mutual TLS) というのは TLS 利用時に「クライアントから送られた証明書をサーバが検証する」という仕組みです。 つまりサーバーがクライアントがわから送られてくる証明書を確認するというフェーズが挟み込まれます。 この証明書自体は何を使ってもよく、オレオレ証明書でもかまいません。 クライアント側に証明書を設定するという仕組みです。VPN とかを利用したりする方は経験があるかもしれません。 mTLS はめんどくさい クライアント側に証明書
「二要素認証」と「二段階認証」の違い
「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 2段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉を見る機会が多くなってきました。この2つの言葉、似ているだけに、その違いをはっきりと分かっていない方も多いかもしれません。 今回は、間違えやすいこの2つの認証方式の違いを整理しておきましょう。 認証方式の種類 「二要素認証」と「二段階認証」の説明の前にまず、押さえてほしいのがコレ。 本人を認証する際に「何を使うか」、その方式には、主に以下の3種類があります。 ーーーーーーーーーーーーーーーーーーーーーー ・知識認証:本人だけが知っている知識で認証 例:パスワード、PINコード
ログインにはなぜ username と password が必要なのか?〜 簡単ログインを目指して | DevelopersIO
永遠の生魚おじさん、都元です。最近カメラ沼にはまりました。レンズ沼というよりアクセサリ沼にはまりそうです。ピークデザインかっこいい。 さて、弊社は本日を最終営業日として、これから冬季休業となります。 今年も一年、どうもありがとうございました。というわけで書き納め三本締めの二本目。 ログインに必要なもの みなさん、サイトやアプリにログインする時には何を入力するでしょうか? そう、username と password ですね。ログインにおいては、システムが利用者を認証する必要があるためです。 認証を行う根拠となりうるのは、古今東西、次の3種類しかありません。 Inherence factor (WHAT YOU ARE) の提示。本人自身を提示する手法です。指紋・声紋・顔貌・容姿・静脈や虹彩のパターンなどがこれにあたります。 posession factor (WHAT YOU HAVE)
次世代認証プロトコルFIDOの動向
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに こんにちは、近藤裕介と申します。 みなさま、Yahoo! JAPANにログインしてサービス利用していますでしょうか? Yahoo! JAPANに限らずログインが必要なウェブサービスやアプリケーションを利用して、ヘビーユーザーになってくると他人に見られたくないデータが増えたりなりすましされて困るようになりますよね。そうならないための対策としてパスワードを長く難しくしたり、2要素認証を設定したりする必要がありますが利便性が下がってしまいます。 そんなパスワードにまつわる課題を解決する、FIDOアライアンスの策定している認証プロトコルであるU2FとUAFの仕様が昨年12月に正式公開され、2015年にはいくつものサービスで採用さ
偽のトラストマークを貼ったネットショップにご注意ください! | 株式会社TradeSafe
2013年9月13日 最近、当社のトラストマーク(※1)の審査・認証を受けず、無認証のまま無断で、マークや認証の文言を掲載しているECサイトの存在が確認されております。 無断でマークを掲載している店舗は、商品が送ってこないなどのトラブルも予想されます。 商品代金を振り込む前に、いまいちど、信頼に値するネットショップなのかご確認ください。 (※1)ECの国際ガイドラインと国内の法令に基づきネットショップの信頼性と安心を審査・認証する第三者認証マーク トレードセーフが審査・認証したECサイトは Topページや商品ページなどに表示されているトラストマークにマウスオーバー(マウスポインターをトラストマークの上に合わせる)すると、認証データの吹き出しが表示されます。 更にトラストマークをクリックすると認証ページが表示されます。 ※各サイト内のトラストマークの設置方法は複数あり、場合によっては吹き出し
株式会社TradeSafe
偽のトラストマークを ご注意ください! "ネットショップの信頼性とあんしん"を第三者として認証するトラストマークを無認証のまま、無断で掲載しているECサイトの存在が確認されております。 当社のトラストマーク認証店舗かどうかの確認およびトラブルが見受けられるECサイトの傾向についてはこちらをご参照下さい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
