Parse Error

sugizou is Parse Error
スポンサーサイト

一定期間更新がないため広告を表示しています

| - | | - | - | pookmark |
twitterのhttp/https
前から気になってたんですが。
ログイン後のページ(例えばhome)などのページはhttps://twitter.com/home
のようにSSL化されていてこれはこれでいいんですが、ログインページ(http://twitter.com/login)などは非SSLで、これは微妙じゃね?と思ったので @twjにDをし、米twitterにメール投げました。英語むずかしー

*追記
リアルで指摘されたので調べてみた

http://softde.seesaa.net/article/29388423.html

httpでリクエストされたフォームにID/Passを入れて、httpsにリクエストを投げる場合、

ブラウザ→httpsサーバにまずhttpsにおけるコネクションが張られる。

https上でのSSL/TSLなどによる暗号鍵交換の手順が実行される。

接続手順が確立した後で、暗号化されたフォームデータが送信される。


ただ、利用する側はhttpソースを見たりする面倒なことはしないので、
httpsでリクエストされたフォームからID/Passを入力させるようにすると、
既に鍵マークが出ているので安心してくれると言うこともある。


逆に、上記フォームからのリクエスト先が実はhttpだったりすると、
漏れまくりであるという罠も有る(w


http://ja.wikipedia.org/wiki/Transport_Layer_Security

既存のアプリケーション層プロトコルでSSLを利用する場合、大きく2つの適用方式が考
えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにSSLのネゴ
シエーションを開始し、SSL接続が確立してからアプリケーション層プロトコルの通信
を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで
通信を開始し、その中でSSLへの切り替えを指示する方式である。


http://twitter.com/loginからhttps://twitter.com/sessionsに通信する際、SSLのコネクションが成立してから通信を開始するのか。なるほど。
| twitter | 16:21 | comments(0) | trackbacks(0) | pookmark |
tyoroを見送る会
tyoroを見送る会tyoroを見送る会その2

twitterオフ初参加してきました。
tyoro氏が23時10分の夜行バスに乗って京都へ帰るらしく、近場だしいっかーみたいな軽いノリで参加。合計10人だったかなぁ。retlet氏は途中で会社に戻られて最終9人でした。
久々のオフ会の空気に「ああ、こんなんだったなぁ」と、みんなと雑談しながら思い返してました。
昔はオフ会に参加しては暴走して、盛り上げ役(周りからすればはた迷惑)を務めていたわけですが、今は(参加した人なら分かると思うけど)沸点があがりすぎてなかなかスイッチが入らず(笑)
またちょくちょく参加して、スイッチの入る場を探したいものです。

写真はisshoku氏が撮られるのが×ということで、retlet氏、MHz氏、isshoku氏を除いたメンツの写真。
| twitter | 01:08 | comments(0) | trackbacks(0) | pookmark |
CALENDAR
S M T W T F S
    123
45678910
11121314151617
18192021222324
252627282930 
<< June 2017 >>
SELECTED ENTRIES
CATEGORIES
ARCHIVES
モバイル
qrcode
LINKS
PROFILE