QA@IT

そのギモンは、あなただけのもの?

ITエンジニアが日々遭遇する課題やトラブルはたいてい、1人だけが出合うものではありません。QA@ITで質問・回答を共有しませんか?

タグ ssl で絞り込んだ結果 - 解除

@ITの記事「SSL/TLS(Part.3) (1/4)」についての質問です。 「SSL/TLSにおけるセッションとコネクション」における以下の記載に関して、 "セッション型の通信管理モデルを用いる場合、プロトコル内でセッション管理を行う必要がある。" 以下、質問させて下さい。 ・通信管理モデルとはなんの事でしょうか。(プロトコルのこと?) ・通信管理モデルの中のセッション型とはどのような特...

httpサイトでは、hacker/spamerはServer Baseで攻撃を仕掛けてきます。たとえば、.htaccessを改竄してWebサイトに入りこみます。また、Post/Getでフォーム入力情報を搾取しています。この種の攻撃は、ssl導入のhttpsでは基本的には無いと理解してよいでしょうか。別のいいかたをすれば、httpsサイトでは.htaccess防御は不要と理解してよろしいでしょ...

Javaで、HTTPS通信を行おうとしております。 エラーが発生しており、以下のサイトを参考に作業を進めようとしております。 http://www.melange.co.jp/blog/?p=2345 途中に、「jssecacerts」というファイルを作成する項目があるのですが、このサンプルがOracleのサイトに繋がっており、例のごとくNotFoundとなっております。 リンクのURLはこ...

DotCloudにPlay Framework1.2.5-1.2.3で作成したアプリをプッシュして使っていました。 https~でアクセスしてアプリを使用していると、アクションチェーンを実施した所でhttp~にURLが変わってしまいます。 DotCloudサンプル https://hello-chapati.dotcloud.com/hello.war/ ※DotCloudサンプルにて、登録...

HTTPSにより入力データを暗号化する場合、データを受け取るページをHTTPSにしておけば、ユーザの入力値は暗号化され、盗聴されることはないと思います。しかし、HTTPSを使う場合は、入力画面のページからHTTPSにしないと意味がないと聞きました。その理由はなんでしょうか?