OpenID Connect Discovery 1.0の周辺でハマったので、調べたときのメモとして残しておく。 OpenID Connect Discovery 1.0とはなにか 仕様は以下で定義されている。 OpenID Connect Discovery 1.0 incorporating errata set 2 概要 RFC

フォームでPOSTする時はSpring Security + Thymeleafを使えば簡単にトークンを埋め込むことができる。 しかしAjaxでリクエストする時に

Spring SecurityではデフォルトでCSRF対策のトークンが有効になっている。 しかしこれが原因で、認証が不要なAPIでもAjaxでPOSTリク

無料でSSL/TLSの証明書が利用できると話題のLet’s Encrypt そろそろ手軽に使えるかと思って試してみた。 Debianは8(jess

背景：CDNを使うメリットと注意点 動的なWebページをデザインする場合、JavaScriptやCSSをCDNから読み込むようにすることで、主

以下のコマンドを入れるとパスワードが求められるので、入力すると暗号化できる。 plain.txtは平文の入力ファイル、encrypted.tx

TrueCryptの監査が終わったらしいニュースを見つけたのですが、日本語で解説してるサイトが見つからず。 特にSeverityが高い脆弱性2

Google Chromeで某サイトにSSL/TLSで接続した際、暗号化アルゴリズムにRC4が使われていた。 RC4は暗号強度が十分でないので無効化したい

今年、クレジットカード情報の流出事件がかなり多かったように感じた。 そこで、思い当たる範囲の事件を簡単にまとめてみた。 事件概要 にちゃんねる 期間

半年前にセットアップしたLinuxのパスワードを忘れてしまった。 Web上の情報を元にリセットしようとしたが、うまくいかず。 複数のサイトにある