HTTP Public Key Pinning

webサイト やwebアプリを作っていると、どういったものを作るかばかり気がいってセキュリティを疎かにしがちです。遊びの範囲ならセキュリティをそこまで気にする必要はないでしょう。しかし、仕事としてやっていくなら詳しくは知らなくてもざっくりとでも把握しておき、開発の中で提案できる方が良いでしょう。提案出来なければ専門家に投げることすら出来ません。

そこで今回はヘッダ設定でできるセキュリティをスライドで紹介します。私自身も学びたてで、ネットを主な情報源としていますので、間違っている部分もあるかもしれません。しかし、このスライドをきっかけに自分のwebサイトやwebアプリのセキュリティについて考えていただければと思います。