概要 2012年11月にIETFで策定されたRFC 6797 - HTTP Strict Transport Security のプロトコルが誕生した背景と現在のブラウザの実装状況について解説します。 2010年10月にEric Butler氏によって公開されたFiresheepのデモでは、無線LAN上に流れているパケットを解析して、そこに流れているFacebookやTwitterの平文のHTTP Cookieの情報を盗み取り、マウスのクリックだけで簡単にセッションハイジャックできる様子が示されました。 安心してWebブラウジングを行えるインターネット接続環境としてユーザ様への「OP80B」メニューの提供をご提案いたします。 発表者 竹迫 良範 (サイボウズ・ラボ株式会社) 資料 Outbound Port 80 blockingのご提案 →プログラムへ戻る
