ブラウザよりも高速アクセス!
33 関係: Application-Layer Protocol Negotiation、なりすまし、中華人民共和国、中間者攻撃、平文、ネットスケープコミュニケーションズ、ネット検閲、トンネリング、プロキシ、ウィキペディア、ウェブブラウザ、コンピュータセキュリティ、公衆無線LAN、盗聴、Extended Validation 証明書、認証、認証局、電子決済、HTTP Strict Transport Security、HTTP/2、Hypertext Transfer Protocol、PRISM (監視プログラム)、QUIC、SPDY、Transport Layer Security、Uniform Resource Identifier、World Wide Web、X.509、暗号、検索エンジン最適化、情報処理推進機構、改竄、改竄検出。
Application-Layer Protocol Negotiation
Application-Layer Protocol Negotiation (ALPN) は、Transport Layer Security (TLS) の拡張の一つである。アプリケーション層でのプロトコルネゴシエーションに関する拡張であり、セキュア通信においてアプリケーション層がどの通信プロトコルを使用するのかを決定する際に、余分なラウンドトリップタイムの発生を避け、アプリケーション層のプロトコルに依らずにネゴシエーションを行うことを可能とする。ALPNはSPDYおよびHTTP/2で利用されている。 TLSの高速化を目的としてGoogle Chromeで従来有効化されていたTLS False Startにはバージョンロールバック攻撃が可能であるなどセキュリティ上の問題があることから、Googleは新たにNext Protocol Negotiation (NPN) を提唱し、Chrome 20以降ではNPNに対応しているサイトを除いてはTLS False Startを無効化した。 NPNは後にALPNによって置き換えられた。2014年7月11日、ALPNは RFC 7301 として標準化された。.
新しい!!: HTTPSとApplication-Layer Protocol Negotiation · 続きを見る »
なりすまし
なりすまし(成り済まし)とは、他人のふりをして活動することである。この事例としては多岐にわたる。 代表的なカテゴリとしては、次のようなものがある。.
新しい!!: HTTPSとなりすまし · 続きを見る »
中華人民共和国
中華人民共和国(ちゅうかじんみんきょうわこく、中华人民共和国、中華人民共和國、People's Republic of China, PRC)、通称中国(ちゅうごく、China)は、東アジアに位置する主権国家である。 中華人民共和国は、13億8千万人以上の人口で世界一人口が多い国である。中華人民共和国は、首都北京市を政庁所在地とする中国共産党により統治されるヘゲモニー政党制である。.
新しい!!: HTTPSと中華人民共和国 · 続きを見る »
中間者攻撃
暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attack、MITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。) それぞれの端点 (エンドポイント) が十分納得できるように、攻撃者が相手に扮することができるときだけ、中間者攻撃は成功する可能性がある。多くの暗号プロトコルは、特に中間者攻撃を防ぐためのエンドポイント認証を含んでいる。例えば、TLS では相互に信頼された認証局を使用することで、サーバを認証する。.
新しい!!: HTTPSと中間者攻撃 · 続きを見る »
平文
暗号技術において、平文(ひらぶん、plaintext)とは、暗号化アルゴリズムに入力される情報の一つである。暗号化アルゴリズムの出力は暗号文(ciphertext)である。似た言葉にクリアテキスト(cleartext)があるが、完全に同一の言葉ではない。平文は「へいぶん」とよむこともある。.
ネットスケープコミュニケーションズ
ネットスケープコミュニケーションズ (Netscape Communications Corporation) はジム・クラークとマーク・アンドリーセンらによって設立された、かつて存在したアメリカ合衆国の企業である。1994年4月4日にモザイク・コミュニケーションズ (Mosaic Communications Corporation) として設立され、同年11月14日にネットスケープコミュニケーションズに社名変更した。1998年、AOLによって買収された。 ネットスケープコミュニケーションズは以下に挙げている製品だけでなく JavaScript、RDF/RSS、 SSL といった根幹技術を生み出した企業でもある。.
新しい!!: HTTPSとネットスケープコミュニケーションズ · 続きを見る »
ネット検閲
ネット検閲(ネットけんえつ)はインターネット、イントラネット、ウェブや電子メールなどのネット上の情報を対象とした政府機関による検閲を指す。エドワード・スノーデン等の情報提供により、チョークポイントに海底ケーブルが収束しているのを利用し、地球規模で検閲が行われていることが分かっている。検閲にかかった情報は、ウェブサイトへの掲載を禁止・削除するか、ウェブサイトをブロッキングして拡散を防ぐ。.
新しい!!: HTTPSとネット検閲 · 続きを見る »
トンネリング
ネットワーク技術におけるトンネリングとは、インターネット等のなんらかのネットワークで接続されている、物理的and・or論理的に離れた2点間を、仮想の回線(トンネル)によりあたかも同一点であるかのように扱えるようにすることである。何らかの通信プロトコルを含むパケット等の全体を、別のレイヤ、あるいは同一のレイヤのプロトコルのデータ(ペイロード)に埋込んで通信するカプセル化(encapsulation) により実現されることが多く、通信したいプロトコルそのままでは通信することが不可能な場合などに利用される。 実際に通信しているプロトコルをA、カプセル化されて運ばれているプロトコルをBとする場合、B over A という風に呼ぶ。例えば、PPP over SSHや、PPP over Ethernet (PPPoE) などである。Aのプロトコルとしてよく利用されるのはSSHやHTTPである。httptunnelなどの実装がある。Aを「デリバリプロトコル」、Bを「ペイロードプロトコル」と呼ぶ。 複数の離れた場所にあるLANなど私的なネットワークを仮想的に直結し、あたかも同一のLANであるかのようにしたネットワークであるVPN(Virtual Private Network)の実現方法のひとつとして、インターネットなどの公衆網を介しつつトンネリングにより通信するものがある(別の手法として、公衆網ではなくプロバイダの持つ網で接続する方法もある(歴史的な事情によりあまり適切な名前ではないが)IP-VPNと呼ばれる)。.
新しい!!: HTTPSとトンネリング · 続きを見る »
プロキシ
プロキシ(Proxy)とは「代理」の意味である。インターネット関連で用いられる場合は、特に内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ「プロキシサーバ」を指す。 プロキシはクライアントとサーバの間に存在し、情報元のサーバに対してはクライアントの情報を受け取る、クライアントに対してはサーバの働きをする(HTTPプロキシの場合)。 なお、プロキシは、「プロキシー」「プロクシ」「プロクシー」のほか、リバースプロキシの対義語として「フォワードプロキシ」とも呼ばれる。 誰でも自由に使えるプロキシサーバを公開プロキシという。ウェブサイトによっては、この公開プロキシによるアクセスを制限することがある。例えば、Wikipediaでは公開プロキシ(オープンプロキシ)を通じて閲覧することは問題ないが、編集することは禁じられている。.
新しい!!: HTTPSとプロキシ · 続きを見る »
ウィキペディア
ウィキペディアの多言語ポータル(全体のトップページ) ウィキペディア(Wikipedia)は、ウィキメディア財団が運営しているインターネット百科事典である。コピーレフトなライセンスのもと、サイトにアクセス可能な誰もが無料で自由に編集に参加できる。世界の各言語で展開されている。 「ウィキペディア(Wikipedia)」という名前は、ウェブブラウザ上でウェブページを編集することができる「ウィキ(Wiki)」というシステムを使用した「百科事典」(Encyclopedia)であることに由来する造語である。設立者の1人であるラリー・サンガーにより命名された。.
新しい!!: HTTPSとウィキペディア · 続きを見る »
ウェブブラウザ
情報なし ウィキメディア財団のサーバにアクセスしたウェブブラウザの割合(2012年12月) ウェブブラウザ(インターネットブラウザ、web browser)とは、 World Wide Web (WWW) の利用に供するブラウザであり、ユーザエージェント (UA) である。具体的には、ウェブページを画面や印刷機に出力したり、ハイパーリンクをたどったりするなどの機能がある。単にブラウザ(ブラウザー)と呼んだ場合、多くはウェブブラウザのことを指す。 WWW 上の情報リソースを扱うアプリケーションであり、ウェブページ・画像・動画・音声等の情報リソースの識別には Uniform Resource Identifier (URI) を使用する。 ウェブブラウザは WWW への接続を第一の目的としているが、プライベートネットワーク内の Web サーバやファイルシステム内のファイルが提供する情報への接続にも利用できる。主なウェブブラウザとして、Internet Explorer, Microsoft Edge, Mozilla Firefox, Google Chrome, Opera, Safari 等がある。.
新しい!!: HTTPSとウェブブラウザ · 続きを見る »
コンピュータセキュリティ
ンピュータセキュリティ(英語:Computer Security)は、情報セキュリティの一部で、コンピュータシステムを災害、誤用および不正アクセスなどから守ることである。また、ハードウェア、ソフトウェア、データ、ネットワークのいずれについてもその機密性、完全性、可用性を維持することである。 不正な利用とは、第三者による秘密情報へのアクセス、許可されていない操作の実行、ネットを介した詐欺(架空請求、ワンクリック詐欺など)が含まれる。この語は、しばしばコンピュータセキュリティ(安全性)を保つための仕組みや技術を指すために用いられる。また、コンピュータセキュアとも呼ばれる場合もある。.
新しい!!: HTTPSとコンピュータセキュリティ · 続きを見る »
公衆無線LAN
公衆無線LAN(こうしゅうむせんラン)とは、無線LANを利用したインターネットへの接続を提供するサービスを指す。そのアクセスポイントから受信できる場所を、無線LANスポット、Wi-Fiスポット、フリースポット、ホットスポットなどと呼ぶ。一つのアクセスポイントから受信できる範囲は半径20m程度。.
新しい!!: HTTPSと公衆無線LAN · 続きを見る »
盗聴
盗聴(とうちょう)とは、会話や通信などを、当人らに知られないようにそれらが発する音や声をひそかに聴取・録音する行為である。聴取した音声から様々な情報を収集し、関係者等の動向を探る目的で用いられることもある。.
Extended Validation 証明書
Extended Validation 証明書 (EV 証明書とも) とは、発行者による主体者の審査に一定の基準を設けた公開鍵証明書である。ウェブサイトの認証と暗号化処理に使われるSSL/TLS (以下、単にSSL) サーバー用の公開鍵証明書 (この場合、単にEV SSL証明書とも) のほか、電子メールやコード・サイニング用の公開鍵証明書がある。本記事では以下、SSL用の証明書を中心に記述している。.
新しい!!: HTTPSとExtended Validation 証明書 · 続きを見る »
認証
認証(にんしょう)とは、何かによって、対象の正当性を確認する行為を指す。.
認証局
暗号において、公開鍵証明書認証局または認証局 (CA、Certificate Authority、Certification Authority) は、他の当事者にデジタル 公開鍵証明書 を発行する実体である。これは、信頼された第三者 の例である。 サービスに課金する商用CAは多い。政府などではCAを独自に立てていることがあり、またそれ以外に無料のCAもある。.
電子決済
電子決済(でんしけっさい)とは、ある商品またはサービスの代価としてお金を支払う場合、硬貨や紙幣などの現金で支払うのではなく、電子データをやり取りすることで支払いを行うこと。広義にはオンラインバンキングを利用した銀行振り込みやクレジットカード番号やそれに付随する各種情報をやりとりするカード決済、電子マネーを利用した決済が含まれるが、狭義には、インターネットなどでの商品・サービスの購入のために開発された仕組みのことを指す。決済方式としては、いろいろな分類方法があるが、サービスや商品購入と決済の時間的関係からの分類では、プリペイド方式、ジャストペイ方式、ポストペイ方式に分けられる。.
新しい!!: HTTPSと電子決済 · 続きを見る »
HTTP Strict Transport Security
HTTP Strict Transport Security (エイチティーティーピー・ストリクト・トランスポート・セキュリティ、略称 HSTS)とは、WebサーバーがWebブラウザに対して、現在接続しているドメイン(サブドメインを含む場合もある)に対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達するセキュリティ機構である。RFC 6797 で規定されている。.
新しい!!: HTTPSとHTTP Strict Transport Security · 続きを見る »
HTTP/2
HTTP/2 (Hypertext Transfer Protocol version 2) は、World Wide Webで用いられているHypertext Transfer Protocolのバージョンの一つである。HTTP/2はIETFのHypertext Transfer Protocol Bis (httpbis)ワーキンググループにおいて制定され、2015年2月17日に正式な仕様として承認され、2015年5月に RFC 7540 として文書化された。HTTP/2は1999年6月に RFC 2616 としてHTTP/1.1が規定されて以来16年ぶりのバージョンアップである。.
新しい!!: HTTPSとHTTP/2 · 続きを見る »
Hypertext Transfer Protocol
Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル、略称 HTTP)とは、HTMLなどのコンテンツの送受信に用いられる通信プロトコルである。主としてWorld Wide Webにおいて、WebブラウザとWebサーバとの間での転送に用いられる。ハイパーテキスト転送規約とも呼ばれる。 HTTP/1.1 が RFC 7230 から RFC 7235 で規定されている。かつては RFC 2616 が HTTP/1.1 を規定していたため、こちらもよく参照されている。また、HTTP/2が RFC 7540 で規定されている。.
新しい!!: HTTPSとHypertext Transfer Protocol · 続きを見る »
PRISM (監視プログラム)
PRISM(プリズム)とは、アメリカ国家安全保障局(NSA)が2007年から運営する、極秘の通信監視プログラムである。正式名称はUS-984XN。コードネームは、名前の通りプリズムにちなむ。.
新しい!!: HTTPSとPRISM (監視プログラム) · 続きを見る »
QUIC
QUIC (Quick UDP Internet Connections、「クイック」と発音) とはGoogleが開発している実験的なトランスポートレイヤーネットワークプロトコルで2013年より実装している。User Datagram Protocol (UDP)上の2つのエンドポイント間の多重化接続の集合体に対応していて、TLS/SSLと同等のセキュリティ保護を提供するだけでなく、接続と転送のレイテンシ削減やネットワーク輻輳を避けるために各方向で推定を行う。主な目標は現在TCPを使用するウェブアプリケーションの接続指向を最適化することである。 Google内での開発のほか、IETFでの標準化も進行している。.
新しい!!: HTTPSとQUIC · 続きを見る »
SPDY
SPDY(スピーディー)は、Google が提唱している World Wide Web の通信プロトコル。HTTP/2 の起草となった。最後のバージョンはSPDY Protocol - Draft 3.1。SPDY は 3.1 が最後のバージョンとなり、SPDY/4 は HTTP/2 に吸収された。.
新しい!!: HTTPSとSPDY · 続きを見る »
Transport Layer Security
Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによって策定された。 当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。これは、TLSの元になったプロトコルがSSLであり、そのSSLという名称が広く普及していることによる。 2016年現在の最新版はTLS 1.2である。ただしTLSがネゴシエーション時に使うバージョン番号はSSL時代からの通し番号なので「3.3」である。.
新しい!!: HTTPSとTransport Layer Security · 続きを見る »
Uniform Resource Identifier
Uniform Resource Identifier(ユニフォーム リソース アイデンティファイア、URI)または統一資源識別子(とういつしげんしきべつし)は、一定の書式によってリソース(資源)を指し示す識別子。1998年8月に RFC 2396 として規定され、2005年1月に RFC 3986 として改定された。URI はUniform Resource Locator (URL) の考え方を拡張したものである。 URI は http/https や ftp などのスキームで始まり、コロン による区切りのあとにスキームごとに定義された書式によってリソースを示す。また、URIによって示されるリソースはコンピュータが扱うデータに限らず、人や会社、書籍などを示すことも可能である。 URIスキームはIANAによって登録されたものが公式なものとされている。その一方で、 javascript のように未登録ではあるが広く使われているスキームも存在する。.
新しい!!: HTTPSとUniform Resource Identifier · 続きを見る »
World Wide Web
World Wide Web(ワールド・ワイド・ウェブ、略名:WWW)とは、インターネット上で提供されるハイパーテキストシステム。Web、ウェブ、W3(ダブリュー スリー)とも呼ばれる。俗には「インターネット」という表現がワールド・ワイド・ウェブを指す場合もある。.
新しい!!: HTTPSとWorld Wide Web · 続きを見る »
X.509
暗号において、X.509とは、ITU-TのPKIの規格である。X.509は、公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めている。.
新しい!!: HTTPSとX.509 · 続きを見る »
暗号
暗号とは、セキュア通信の手法の種類で、第三者が通信文を見ても特別な知識なしでは読めないように変換する、というような手法をおおまかには指す。いわゆる「通信」(telecommunications)に限らず、記録媒体への保存などにも適用できる。.
検索エンジン最適化
検索エンジン最適化(けんさくエンジンさいてきか、Search Engine Optimization, SEO、サーチ・エンジン・オプティマイゼーション)とは、検索エンジンのオーガニックな検索結果において特定のウェブサイトが上位に表示されるようウェブサイトの構成などを調整すること。また、その手法の総称。 サーチエンジン最適化ないし検索エンジン対策とも呼ばれ、ウェブポジショニングと同義である。サーチエンジンマーケティングとあわせて用いられることも多い。英語表記のSEOから「セオ」とも呼ばれる。 順位決定には独自の計算式(アルゴリズム)が用いられるが、アルゴリズムは公開されていない場合も多く、特定の検索エンジンの特徴や基準を調査する専門家も存在する。 Googleは、例えば米国で1日あたり平均およそ2億4000万の検索結果を返しており、検索エンジン最適化を行うことは重要なマーケティングの一つである。また、ウェブ利用者の多くは「検索結果の上位に表示される企業はメジャーブランドである」と考える傾向にあることが明らかとなっている。 ウェブサイトを完全にインデックスさせるもっとも簡単で効果的な方法はサイトマップを提供することとされるが、これは検索結果には直接影響しない。.
新しい!!: HTTPSと検索エンジン最適化 · 続きを見る »
情報処理推進機構
立行政法人情報処理推進機構(じょうほうしょりすいしんきこう、Information-technology Promotion Agency, Japan、略称:IPA)は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる独立行政法人である。 日本のソフトウェア分野における競争力の総合的な強化を図る。情報処理の促進に関する法律の一部を改正する法律(平成14年法律第144号)により、2004年(平成16年)1月5日に設立され、同法附則第2条第1項の規定により解散した、特別認可法人である情報処理振興事業協会(IPA)の業務等を承継した。.
新しい!!: HTTPSと情報処理推進機構 · 続きを見る »
改竄
改竄(かいざん、)は、文書、記録等の全部又は一部が、本来なされるべきでない時期に、本来なされるべきでない形式や内容などに変更されること、すること、をいう。故意の場合も過失の場合もともに含み、悪意の有無を問わない。.
改竄検出
改竄検出(かいざんけんしゅつ, manipulation detection, modification detection)とは、誤り検出の一種であり、暗号学的ハッシュ関数を使用することで改竄を検出すること。一般的な誤り検出は誤り検出訂正の一部であるが、改竄検出は故意に訂正能力を持ち得ないように設計されている。 各々の改竄検出の特徴の全ては、使用している暗号学的ハッシュ関数に依存する。.
新しい!!: HTTPSと改竄検出 · 続きを見る »
ここにリダイレクトされます:
Https、Secure HyperText Transfer Protocol、常時SSL。
