[4] セキュリティーは、 Web においても重要です。

起源

[14] Web 起源モデル
  • crossdomain.xml
  • セキュリティーゾーン
  • navigator.security

輸送路

[16] 輸送路安全性
  • S-HTTP
  • Form Signing
  • Digest:
  • Opportunistic Security

機能

[15] 機能制限
  • EPR
  • taintEnabled
[17] 要求の情報

暗号化

[7] 暗号化署名

認証

[8] Web 認証プロトコル
  • かんたんログイン
  • WSSE認証
[9] 証明書
  • keygen
  • PKP

プライバシー

[10] Webのプライバシー
  • DNT
  • P3P

安全性に関する機能

  • PICS-Label:
  • POWDER

Web のよくある脆弱性

[6]

セキュリティーに関する団体

[5]

メモ

[12] DRM (EME) を「セキュリティー」だと主張する人もいます。

[11] >>12 実際はプライバシー侵害で攻撃なんだが

[1] Strawman Self-Review Questionnaire: Security and Privacy ( 版) https://mikewest.github.io/spec-questionnaire/security-privacy/

[2] Self-Review Questionnaire: Security and Privacy ( 版) http://www.w3.org/TR/2015/NOTE-security-privacy-questionnaire-20151210/

[3] Self-Review Questionnaire: Security and Privacy ( 版) https://w3ctag.github.io/security-questionnaire/

[13] jbtronics/CrookedStyleSheets: Webpage tracking only using CSS (and no JS) () https://github.com/jbtronics/CrookedStyleSheets