HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

RSS

  • 解決済

    回答
    1

    Strict Transport Securityとは

    Strict Transport Securityとゆうものを最近知り 解釈としては、このヘッダが付いたサイトでは、サイトからほかのサイトへ飛ぶ際にはHTTPS通信での通信のみに制限する、、といったものでして 仮に、Node.jsのWebSocket,Scoketio等を使用する際、これらのチャットサーバーに取り付けても意味はあるのでしょうか?

    • 0評価
    • 24PV
    seri seri 1日前
  • 解決済

    回答
    5

    社内システムがHTTPで運営されている企業へのHTTPS化の指摘・要望はどのようにするべきでしょうか...

    先日、保険に入ろうと思っていつもお世話になっている保険会社の方に連絡を入れ資料説明等を受けていたのですが、その会社の顧客管理・営業用システムがWebを使ったシステムで、営業マンの方は、私が加入している保険や個人情報などをタブレット端末で確認しながら説明をして下さっていたのですが、ブラウザのurlがhttp://... になっていました。 インターネット

    • 9評価
    • 3744PV
    simotin simotin 4週間前
  • 受付中

    回答
    0

    ECCUBE2.4.3のSSL化

    こんにちは。 EC-CUBE2.4.3でネットショップを作っており、常時SSL化をしたのですが、 新着商品のブロックを表示させると非SSLの警告が出ます。 新着商品ブロックを表示させなければ警告は出ません。 どうやら、新着商品として表示させる画像がhttp://になっており、非SSLです。 いろいろと調べたのですが、勉強不足でどこをどのよう

    • 0評価
    • 14PV
    bogo bogo 3日前
  • 解決済

    回答
    1

    Lets Encryptを導入しましたがスマホエラーが発生します。

    CentOS7 Apache/2.4.6 の環境でLet's Encryptをインストールしました。 PCでは特に問題なく表示されているんですが、 スマホに関しては 「サーバ識別情報を検証できません」と 表示されます。 マニュアル通りに設定ファイルに記述しています。 現象が起きる条件としてはfacebookからの投稿内容のリンクからアクセ

    • 0評価
    • 80PV
    hidepon hidepon 6日前
  • 解決済

    回答
    4

    インターネットブラウザのURL欄にドメイン名を打ってHTTPSサイトを表示する

    お世話になります。 OS=Windows Server 2008 R2、IIS6.1(ビルド7601 SP1)で、 WEBサーバーを立てています。 有効にしているサイトは、Default Web Siteのみです。 サーバー証明書を取得し、SSL設定で、SSLを使う設定にしています。 クライアント証明書はありません。 WEBアプリケー

    • 0評価
    • 94PV
    asakei asakei 1週間前
  • 解決済

    回答
    5

    どっちがセキュアですか?「HTTP」と「オレオレ証明書のHTTPS」

    質問 サイトA: HTTPでの通信 サイトB: 自己署名証明書のHTTPSでの通信 のサイトAとサイトBのどちらがセキュアといえるか? という質問です。 質問背景 個人的にはサイトBの「HTTPSだけど証明書が自己署名証明書」方がセキュアなのではないかと考えています。 なぜなら、自己署名証明書の問題はHTTP通信でも抱えている問題だ

    • 4評価
    • 4762PV
    redstone redstone 1ヶ月前
  • 解決済

    回答
    2

    WordPressでhttpをhttpsにリダイレクトができません。

    前提・実現したいこと サイトの運営にワードプレスを用いています。 サーバーは、さくらインターネットを使っています。 SSLを導入して、httpからhttpsへのリダイレクトを以前はできていたのですが 昨日サイトの更新とともに確認したところできなくなってしまいました。 昨日の更新では 固定ページの追加 サイト内のタグ変更のため、style.c

    • 0評価
    • 147PV
    koh- koh- 2週間前
  • 解決済

    回答
    3

    ドメイン移転に伴うSSL証明書の必要性

    ドメインAを保持していて、新たにドメインBを保有しました。 ドメイン名の変更に伴い、ドメインAからドメインBへリダイレクトの設定をします。 ドメインAのapacheの設定ファイルで、 Redirect permanent / https://ドメインB/ としてHTTPS通信をドメインAからドメインBへリダイレクトする予定なのですが、 h

    • 0評価
    • 67PV
    homeless_heart2 homeless_heart2 3週間前
  • 解決済

    回答
    1

    Pythonのrequestsのstream=Trueの意味

    マストドンのストリーミングAPIをC++(Qt)から使いたく、まずは動ているpythonのストリーミングのプログラムを調べていたのですが、 requests.get(url, headers = headers, data = params, stream = True) という部分でストリーミングを開始しているようなのですが、stream =

    • 0評価
    • 76PV
    wabisuke2718 wabisuke2718 3週間前
  • 解決済

    回答
    1

    自宅サーバにアクセスする際にオレオレ証明書を使用する問題点

    外出中に自宅サーバにアクセスして作業するために 自宅サーバとの通信の暗号化にhttpsを使用しています。 この際必要になる証明書は自作のオレオレ証明書です。 これによって外出先のブラウザからの通信は暗号化されており安全と思っています。 ただ、ブラウザでアクセスする際に以下の警告が毎回出るのが少し気持ち悪いです。 この Web サイトのセキュ

    • 0評価
    • 157PV
    Obayashi Obayashi 4週間前
  • 受付中

    回答
    1

    .net webアプリケーションのHTTPS対応について

    現在、asp.netでwebアプリケーションを構築しているのですが、HTTPS環境へデプロイされたときのテストを行うため、開発環境にオレオレ証明書を作成してテストを行おうと考えております。 信頼された有料の証明書と、オレオレ証明書ではwebアプリケーションの動作については違いはないと考えているのですが(証明書の警告は出ますが)、この認識は正しいでしょう

    • 0評価
    • 89PV
    sar sar 3週間前
  • 解決済

    回答
    1

    Dart Redstoneのレスポンスヘッダ

    DartのRedstoneを使いWebサーバーを作っているのですが、レスポンスヘッダの項目を増やしたいと考えています。 ですが、それが正しく反映されていないようです。 反映されない Server Access-Control-Allow-Origin 反映される X-XSS-Protection X-Frame-Options X-C

    • 0評価
    • 61PV
    carbon carbon 4週間前
  • 解決済

    回答
    1

    httpsとsshの違い

    svnの外部サービスを借りようとサービス内容を調べたところhttpsでの接続とsvn+sshでの接続が可能でした。 両方とも接続は可能でしたがセキュリティ上に違いはあるのでしょうか? また、svnは複数人で使用する予定ですがhttpsとsvn+sshでの接続は統一しておいた方がいいでしょうか?

    • 0評価
    • 143PV
    house1059 house1059 1ヶ月前
  • 解決済

    回答
    1

    【さくらVPS/CentOS6.9】httpsにアクセスできない

    http://qiita.com/kz_morita/items/ba9c171633ca54d72d2a こちらの手順を参考にSSL通信に対応しようとしております。 証明書発行についてはこちらを参考にしました。 https://letsencrypt.jp/usage/#GetCertificate 一度通信に成功してhttps://~

    • 0評価
    • 80PV
    JunYoshida JunYoshida 1ヶ月前
  • 解決済

    回答
    1

    node.jsのサーバをSSLにした時、1つのポートでhttpとhttpsを共存させたい

    現在node.jsでsocketのサーバを使用しているアプリがあります。 このサーバをhttpsに対応させようとしています。 https://example.com:3000 という感じでアクセスできるようになったのですが、 http://example.com:3000 の非SSLでアクセスできなくなってしまいました。 アプリの都合

    • 0評価
    • 171PV
    aratan aratan 1ヶ月前
  • 解決済

    回答
    3

    AWSのALB動作はレイヤ2またはレイヤ3、HTTPSはSSLを終端してHTTPでターゲットに渡しま...

    AWS(Amazon)のALB(Application Load Balancer)を設定していますがうまくいきません。 根本的なところが間違っているかもしれませんのでお伺いさせてください。 httpではアクセスできていますが、httpsでアクセスできません。 TargetGroupはInstanceのWebサーバ1台を指定し、Portは80を設定して

    • 0評価
    • 132PV
    yamayamak yamayamak 1ヶ月前
  • 解決済

    回答
    2

    Wordpressでhttpsでアクセスしたときに崩れる

    Wordpressのことで教えてください。 http://でアクセスしたときは正常にCSSとJSファイルが読まれるのですが、 https://でアクセスするとページが崩れてしまいます。 ソースが書かれているfunction.phpには wp_enqueue_style( '', get_template_directory_uri() .

    • 0評価
    • 115PV
    kakansuke kakansuke 1ヶ月前
  • 受付中

    回答
    1

    MAMPでのSSL設定 ローカル開発環境でもhttpsでアクセスできるようにするには?

    下記、リンクの記事をそのままコピペしてmampのファイルを編集したのですが、うまくいきませんでした。 http://qiita.com/benchan/items/ddfbb67bf6fcaf3671e2 上記記事について、どこか編集・修正する必要のある箇所はありますか? 上記記事がダメな場合、他のやり方を順序立てて教えていただけると助かります

    • 0評価
    • 111PV
    Zac1988 Zac1988 1ヶ月前
  • 受付中

    回答
    2

    apacheのバーチャルホストについて

    現在、example.comでサイトを運用しています。 サブドメインでmail.example.comを設定しました。 mail.example.comでexample.comのサイトが見えてしまいます。 example.comでしかサイトを見えないようにするにはどのように設定したらよろしいでしょうか?

    • -1評価
    • 118PV
    DaichiYasuda DaichiYasuda 1ヶ月前
  • 受付中

    回答
    1

    Laravel5.3で本番環境でSSLに対応させたい(apache2)

    現在Laravel5.3でsslに対応させようとしています。 http://domain.comではいけるのですが、https://domain.comでアクセスするとエラーが発生してしまいます。 もし何か少しでも知っている方がいれば、laravelでsslの対応方法に是非お聞きしたいです。 環境 Apache/2.4.18 (Ubuntu)

    • 0評価
    • 139PV
    recode recode 1ヶ月前
1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    87

  • 総質問数

    113

  • 今週の質問数

    3

関連するタグ

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る