IT

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 

 

 






 







 

IT

 

 

AI  

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 






 







 

 

Web  

 

 

PlayStation  

 

YouTuber  

 





 

 


scotthelme.co.uk



 
 
 











Let's Encrypt's Root Certificate is expiring!  

5users  
scotthelme.co.uk  


Scott Helme Security researcher, entrepreneur and international speaker who specialises in web technologies. More posts by Scott Helme. On 30th September 2021, the root certificate that Let's Encrypt are currently using, the IdentTrust DST Root CA X3 certificate, will expire. You may or may not need to do anything about this Root CA expiring, but I'm betting a few things will probably break on tha


 
2021/09/21 00:32
  


















Introducing another free CA as an alternative to Let's Encrypt

3users  
scotthelme.co.uk  





 
2020/11/24 09:19
  












CSRF is (really) dead  

384 users  
scotthelme.co.uk  


Scott Helme Security researcher, entrepreneur and international speaker who specialises in web technologies. More posts by Scott Helme. A little while back I wrote a blog post about how "CSRF is dead". It focused on SameSite cookies, a powerful yet simple feature to protect your website against CSRF attacks. As powerful as it was, and as much as it will kill CSRF, you had to enable it on your site


 
2019/09/06 21:47
  




























A new security header: Referrer Policy  

4users  
scotthelme.co.uk  


Scott Helme Security researcher, entrepreneur and international speaker who specialises in web technologies. More posts by Scott Helme. Regular readers will know how fond I am of the existing security headers so it's great to hear that we're getting another! Referrer Policy will allow a site to control the value of the referer header in links away from their pages. What's a referrer? When a user c


 
2017/04/24 14:27
  






 










Cross-Site Request Forgery is dead!  

170 users  
scotthelme.co.uk  


Scott Helme Security researcher, entrepreneur and international speaker who specialises in web technologies. More posts by Scott Helme. After toiling with Cross-Site Request Forgery on the web for, well forever really, we finally have a proper solution. No technical burden on the site owner, no difficult implementation, it's trivially simple to deploy, it's Same-Site Cookies. As old as the Web its



 
2017/02/21 04:02
  
















 










CSP Cheat Sheet  

3users  
scotthelme.co.uk  


CSP Cheat Sheet Need a hand with Content Security Policy? This page is a concise overview of all supported features and directives in Content Security Policy. It can be used as a quick reference guide to identify valid and invalid directives and values, contains example policies and guidance on how to use CSP effectively. Quick Links Source List - how to define sources for loading content. Hosts |



 
2016/09/27 09:27
  




 










How widely used are security based HTTP response headers?  

3users  
scotthelme.co.uk  





 
2015/08/14 15:05
  


 










SSLv3 goes to the dogs; POODLE kills off protocol  

4users  
scotthelme.co.uk  


Scott Helme Security researcher, entrepreneur and international speaker who specialises in web technologies. More posts by Scott Helme. Over the past week, rumours were circulating about a new vulnerability in SSLv3. No details were widely available until today and now we have POODLE, the 'Padding Oracle On Downgraded Legacy Encryption' attack. The attack, specifically against the SSLv3 protocol,



 
2014/10/16 16:59
  




































 

scotthelme.co.uk  

 


j
k
l
e
o
  
 
















 








 
















 








 


Twitter







 






Pro


 



 





App Storeからダウンロード
Google Playで手に入れよう


Copyright © 2005-2024 Hatena. All Rights Reserved.
  




x