スキップしてメイン コンテンツに移動

Open SSLで見つかった脆弱性、利用者も自分で安全性を確かめよう!

投稿者: 匿名
こんにちは、クリエイティブフレークです。



今回はSSLのセキュリティについて。

各ニュース、メディアでも大きく取り上げられたように、Open SSLのバージョン1.0系に脆弱性が見つかりました。

このバージョンは2012年3月にリリースされたOpen SSLのバージョンで、現在最新版です。

今回は自分が使っているサイトのSSLが、果たして安全なのかどうか、を調べるツールの紹介です。



SSL Toolbox(SSLツールボックス)
Symantec(シマンテック)版
GeoTrust(ジオトラスト)版
Thawte(ソート)版



▼例えば、amazon.co.jpの場合


こんな風に表示されます。





調べ方は


1.調べたいサイトのURLをhttps://から始まる形式で入力

2.SSLの情報が表示されます。SSLの情報には有効期限やシリアル番号、暗号化アルゴリズムの種類や鍵の長さなどが表示されます。

3.また、そのSSLがどういうCA(認証機関)を経ているのかという情報も見えます。





さらに、今回のOpen SSLの脆弱性問題を踏まえ、Heartbleed攻撃に対し安全なのかというのが見れるようになりました。


↓↓上記Amazonの例では安全ですが、こんな場合もあります↓↓





サイトを使う側も、安全性を見極めて使用するように、ですね。




Written by Creative Flake
ラベル:

コメント

コメントを投稿

このブログの人気の投稿

ブログ移転のお知らせ

投稿者: 匿名
いつもご覧いただきありがとうございます。 当ブログは下記URLへと引っ越しました。 http://blog2.creativeflake.com/ 今後はこちらをご覧ください!!
コメントを投稿
続きを読む

太字にしても文字を潰さない方法「太字に強い無料の日本語フォント」付き

投稿者: 匿名
PhotoshopやIllustratorなどで、太文字を書きたいとき文字がつぶれて見づらいことはありませんか? つぶれ文字の場合 文字がつぶれてしまった場合の多くは、 ・ボールド「B」で太くしている ・枠線をつけて太くしている こういうケースが多く見られます。 これは、元の文字の外側に太線をつけるため、スキマが埋められてしまうことでつぶれて見えるためです。 つぶれない文字にするには 文字をつぶさないようにするには、文字そのもののウェイトで調整します。 ウェイトというのは「太さ」という意味です。 例えば、「●●ゴシック-M」とか、「▲▲明朝-W3」などという、フォント名の最後にアルファベットや数字がついているのを見たことはありませんか? まずはフォント(文字)を選ぶ際に、ウェイトのバリエーションが存在するかどうか確認してから使うことをおすすめします。 太字にできる無料の日本語フォント そもそもどんなフォントが太字のバリエーションがあるのか、今回は無料の日本語フォントを紹介します。 M+フォント やや丸みのあるやさしいイメージのゴシックフォント。 極細から太字までフォントウェイトがあります。 【ライセンス】商用・非商用可。利用、複製、再配布可能。 配布サイトでダウンロード Kazesawaフォント こちらも丸みのある、認識性の高いフォントです。 エクストラライトからエクストラボールドまで6種類のウェイトがあります 【ライセンス】SIL Open Font License準拠 配布サイトでダウンロード 源ノ角ゴシック AdobeとGoogleが共同開発したオープンソースのフォントです。 エクストラライトからヘビーまで7種類のウェイトがあります 【ライセンス】SIL Open Font License準拠 配布サイトでダウンロード Rounded M+ 丸ゴシックのかわいい感じなのに品のあるのフォントです。 また、「標準」、「丸さ強め」、「丸さ弱め」からも選んでダウンロードが可能です。 【ライセンス】商用・非商用可。利用、複製、再配布可能。 配布サイトでダウンロード Written by Cr...
コメントを投稿
続きを読む

CSS3でアニメーションを作ってみよう(理論編)

投稿者: 匿名
こんにちは、クリエイティブフレークです。 Windows XPのサポートが終了してから、国内のIE10のシェア率が急激に高まり、Chromeも急伸しています。 これまでどうしてもIEの古いバージョンのユーザーのことを考慮すると、完全CSS3はまだ先かなと思うところでしたが、そろそろ勉強し始めどきかもしれません。 今回はCSS3だけで動くアニメーションの簡単なサンプルを。 【デモ : DEMO】 CSS3だけでアニメーション そもそも、アニメーションといえば、 ・gif(Photoshopなどでタイムラインでコマ送り。あくまで画像なのでパラパラ漫画と同じ理論。) ・Flash(タイムラインもしくはプログラミングで制御。見るにはFlash Playerのインストールが必要。) ・jQuery(JavaScript言語を使用して動的に制御。) 時代ごとに移り変わってきましたね。 では、こんなにアニメーションは存在するのに、なんでCSS3を使いたがるの? ・gifの欠点 gifアニメーションの欠点は細かく動かすとファイル容量が大きくなります。 また、滑らかな動きには向いていません。 ・Flashの欠点 FlashはFlash Playerが必要なので、インストールしていないPCや、スマートフォンには対応していません。 ・jQueryの欠点 jQueryはプログラミング可能なので、細かく動作を指示できますが、jQueryを使用する場合、JavaScript単体とjQuery本体の組み合わせで、ファイルは大きくなります。 ここで登場するのがCSS3。以前ならマークアップ言語で動作の指示ができるなんて思ってもみませんでした。 今回の目標 ・CSSで丸や四角などの図形を描く ・CSSで回転させる ・CSSでフェードさせる 【デモ : DEMO】 CSS3だけでアニメーション ▲こんなかんじ 今回のデモのソースコードはすべてHTML内に記述してあります。 ソースコードが長いので、ここでは解説だけを記載します。 サンプルソースコードの解説 div { position: absolute !important; top: calc(50% - 100px); left...
コメントを投稿
続きを読む