合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
今日からできるSSL高速化テクニック──高速・安全なWebサイト運営のために
Webサイト訪問者に「このサイトは重い」と思われてしまうと、離脱率が上昇してしまい、機会損失を招いてしまう。すべてのWebサーバ管理者のために今日から始められるパフォーマンス計測方法と改善テクニックを紹介しよう。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
Webサイト訪問者に「このサイトは重い」と思われてしまうと、離脱率が上昇してしまい、機会損失を招いてしまう。すべてのWebサーバ管理者のために今日から始められるパフォーマンス計測方法と改善テクニックを紹介しよう。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
サーバ間通信でセッションをハイジャックされ、情報の盗聴や改ざんをする中間者攻撃の危険性が指摘されている。もし自己署名のSSLサーバ証明書で対策しようとしているなら注意が必要だ。サーバ間通信における中間者攻撃の仕組みと対策方法を解説する。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
モバイルデバイスの利用拡大の一方で、個人情報やクレジットカード情報を入力するスマフォアプリにおけるSSL実装のエラーや欠陥がまん延している。全てのモバイルアプリ提供者のために、SSL/TLSの正しい実装方法からチェック方法まで解説する。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
社内ポータルやwikiなどの社内向けサイトだからといって、自己署名のSSLサーバ証明書を代替手段として使ってはいないだろうか? 「オレオレSSLサーバ証明書」の活用がかえってコスト高を招くという事実を知っていただきたい。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
httpsから始まるアドレスで安全な通信を確立するSSL。通常のhttp接続に暗号化特有のプロセスが加わるが、その仕組みはどのようになっているのだろうか?
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
WebサーバのSSLの暗号強度は必ずしも最強に設定すれば良いというわけではない。利用環境に合わせた暗号アルゴリズムを選択するために、ぜひ本書の活用をお勧めしたい。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
RSA暗号化方式は、安全性の維持に鍵長を長くし続けなくてはならない。そこで新たに注目されている暗号アルゴリズムが「ECC」だ。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
前年比42%増の勢いで拡大し続ける「標的型攻撃」だが、企業規模別に見て2012年に標的型攻撃が最も増えたのは社員250人未満の企業であることが分かった。情報システムに関わる全ての担当者のために、セキュリティ脅威リポートをお届けする。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
「サイバー攻撃を受けるのは有名企業」という時代は終わった。前年比42%増と急拡大するサイバー攻撃は、Webサイトを保有する全ての企業が警戒すべき喫緊の課題だ。最新のセキュリティ脅威リポートから、攻撃の傾向と対策方法を示す。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
SSL通信を行う際は、インターネット上に公開されているSSLサーバ証明書の「失効リスト」を自動的に参照して証明書のステータスを確認する。従ってこの認証局の仕組みが正しく働かないと通信速度や通信の成否にまで影響してしまう。サーバ管理者も意外と知らない「失効リスト」とは?
2017/03/21