ハマログ

株式会社イーツー・インフォの社員ブログ

SSLセミナーにいってきました

「今更聞けないSSLのこと」のテーマのセミナーに参加

【イベント概要】
開催日時:2018年6月22日(金)

参考:https://ssl-seminar.peatix.com/

私は正直この仕事に就くまではSSLとは縁がなく、

大事なものとは知っていますが、お客様になぜSSLの設定が必要かと言われると納得していただく説明ができなかったと思います。

そんなような方の参考になればと思い、ブログにしたいと思います。

残念ながら詳しくやっていくと長文になってしまう為、

“なるほど”と思ったものを厳選して記載させていただきます。

 

 

SSL証明書の役割は以下があり、

  • 通信データの暗号化
  • Webサイト運営元の実在証明

“Webサイト運営元の実在証明”については、

何を証明するかによって認証レベルが異なります。

  • ドメイン認証SSL(DV証明書)
  • 企業実在認証SSL(OV証明書)
  • EV認証SSL(EV証明書)

それぞれに何に対して審査したかによって証明書の種類が変わります。

認証レベルによって推奨される利用方針が変わってきます。

じゃあ誰が「審査」するのかというと“信頼される認証局”です。

SSL証明書には有償版の他に無償版も存在しています。

無償版に関しては”ドメイン認証SSL(DV証明書)”しかありません。

これを見てSSL証明書が設定されているサイトが100%安心だと思ってしまった方、

お待ちください

先程、上記で言った通り無償のSSLがある為、SSL証明書が設定されているフィッシングサイトも存在しないこともないのでご注意ください!!

SSL証明書によって防げるリスクは

  • 盗聴
  • なりすまし
  • 改ざん

問合せページ等の通信データがないサイトも注意が必要です。

Google Chrome 68(2018年7月リリース予定)では

“SSL証明書を導入していない全てのWebサイトで「Not Secure(保護されていない通信)」と表示されるようになる”

みたいです。

他にも色々セミナーでは教えていただきましたが、

この辺でブログは終わりたいと思います。

SSLとは関係ないですが、セミナーの場所のコワーキングスペース/Bangarrow

主催の株式会社ネットフォレスト様で運営しているみたいでとても綺麗な場所と眺めだったので是非

SSLセミナー証明書

  ryo   2018年6月27日


関連記事

AWSにてmacOS環境の構築

はじめに リモートワークが進み自宅にて作業を行うことが多くなってきた関係で、検証…

ALB配下の複数台サーバでphpMyAdminを動かす(スティッキーセッション)

はじめに MySQL系のデータベース(MariaDBとかAuroraとか)を使う…

Savings Plansってなんだんねん。

これまでインフラに乗っかるものを作成しておまんまの種にしてきましたが、E2inf…


← 前の投稿

次の投稿 →