kyoppie等での(内部的な)セキュリティ向上のお知らせ

2016年12月24日 22時20分 スルメ お知らせ

kyoppieなどの一部のサービスで、CloudFlareと当サーバー間の通信をHTTPSで保護するようになりました。

これにより、CloudFlareと当サーバー間に攻撃者が何らかの手段で介入しても、HTTPSで送信されたパスワード、アクセストークン、セッションなどが見られることがなくなるはずです。

(以前までは、ブラウザーとCloudFlare間でのみHTTPSで保護されており、CloudFlareと当サーバー間は暗号化されていない平文HTTP通信でした)

また、準備ができ次第、CloudFlareを利用せず、当サーバーとブラウザーが直接HTTPS通信をするようにする予定です。