[B! 認証] rryuのブックマーク

Cloudflare で mTLS を利用する

Cloudflare で mTLS を利用するのがあまりにも簡単だったので書いておきます。 mTLS について一般的に TLS を利用する場合は「クライアントがサーバーから送られてきた証明書を検証する」という仕組みを利用し、信頼できる機関が発行した証明書を利用しているかどうかや証明書のドメインが一致しているかどうかなどを確認します。 mTLS (mutual TLS) というのは TLS 利用時に「クライアントから送られた証明書をサーバが検証する」という仕組みです。つまりサーバーがクライアントがわから送られてくる証明書を確認するというフェーズが挟み込まれます。この証明書自体は何を使ってもよく、オレオレ証明書でもかまいません。クライアント側に証明書を設定するという仕組みです。VPN とかを利用したりする方は経験があるかもしれません。 mTLS はめんどくさいクライアント側に証明書

rryu 2022/09/24

相互TLS認証(mutual TLS)の話。Cloudflareの機能でクライアント証明書の発行と認証設定ができるので自前で全部やるよりは楽ということらしい。PKCS#12ではなくpemとkeyなのがクライアント側の難易度が高そう。

認証

リンク

segunabe.com - このウェブサイトは販売用です！ - segunabe リソースおよび情報

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

rryu 2019/07/07

二要素認証は専用ハードウェアだったのがスマホアプリで代替されるようになったことでややこしくなったと思う。スマホの使い方によって二要素か二段階かが変わるという。

リンク

ログインにはなぜ username と password が必要なのか？〜簡単ログインを目指して｜ DevelopersIO

永遠の生魚おじさん、都元です。最近カメラ沼にはまりました。レンズ沼というよりアクセサリ沼にはまりそうです。ピークデザインかっこいい。さて、弊社は本日を最終営業日として、これから冬季休業となります。今年も一年、どうもありがとうございました。というわけで書き納め三本締めの二本目。ログインに必要なものみなさん、サイトやアプリにログインする時には何を入力するでしょうか？そう、username と password ですね。ログインにおいては、システムが利用者を認証する必要があるためです。認証を行う根拠となりうるのは、古今東西、次の3種類しかありません。 Inherence factor (WHAT YOU ARE) の提示。本人自身を提示する手法です。指紋・声紋・顔貌・容姿・静脈や虹彩のパターンなどがこれにあたります。 posession factor (WHAT YOU HAVE)

rryu 2018/12/21

システム内で一意なことが保証されていてかつ秘密な情報があればそれだけで認証が可能だが、そんなセッションIDみたいなものを入力するのは人間的ではないので意味がないという。

認証

リンク

次世代認証プロトコルFIDOの動向

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめにこんにちは、近藤裕介と申します。みなさま、Yahoo! JAPANにログインしてサービス利用していますでしょうか？ Yahoo! JAPANに限らずログインが必要なウェブサービスやアプリケーションを利用して、ヘビーユーザーになってくると他人に見られたくないデータが増えたりなりすましされて困るようになりますよね。そうならないための対策としてパスワードを長く難しくしたり、2要素認証を設定したりする必要がありますが利便性が下がってしまいます。そんなパスワードにまつわる課題を解決する、FIDOアライアンスの策定している認証プロトコルであるU2FとUAFの仕様が昨年12月に正式公開され、2015年にはいくつものサービスで採用さ

rryu 2016/10/30

認証器の認証結果をサーバがそのまま受け入れるという仕組みだから、認証器が適当なことをやっていないと保証するために認定が必要なのか。

FIDO
認証

リンク

偽のトラストマークを貼ったネットショップにご注意ください！ | 株式会社TradeSafe

2013年9月13日最近、当社のトラストマーク（※１）の審査・認証を受けず、無認証のまま無断で、マークや認証の文言を掲載しているECサイトの存在が確認されております。無断でマークを掲載している店舗は、商品が送ってこないなどのトラブルも予想されます。商品代金を振り込む前に、いまいちど、信頼に値するネットショップなのかご確認ください。（※１）ECの国際ガイドラインと国内の法令に基づきネットショップの信頼性と安心を審査・認証する第三者認証マークトレードセーフが審査・認証したECサイトは Topページや商品ページなどに表示されているトラストマークにマウスオーバー（マウスポインターをトラストマークの上に合わせる）すると、認証データの吹き出しが表示されます。更にトラストマークをクリックすると認証ページが表示されます。 ※各サイト内のトラストマークの設置方法は複数あり、場合によっては吹き出し

rryu 2014/06/18

認証ページのドメイン名を確認しないとか、トラストマークの確認方法の案内がずさん過ぎるような。

リンク

株式会社TradeSafe

偽のトラストマークをご注意ください！ "ネットショップの信頼性とあんしん"を第三者として認証するトラストマークを無認証のまま、無断で掲載しているECサイトの存在が確認されております。当社のトラストマーク認証店舗かどうかの確認およびトラブルが見受けられるECサイトの傾向についてはこちらをご参照下さい。

rryu 2014/06/18

偽のトラストマークが出てくるほど普及してたんだ。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (4)

認証に関するrryuのブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年5月第4週）

今週のはてなブックマーク数ランキング（2024年5月第3週）

今週のはてなブックマーク数ランキング（2024年5月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス