SSLセミナーにいってきました
「今更聞けないSSLのこと」のテーマのセミナーに参加
参考:https://ssl-seminar.peatix.com/
私は正直この仕事に就くまではSSLとは縁がなく、
大事なものとは知っていますが、お客様になぜSSLの設定が必要かと言われると納得していただく説明ができなかったと思います。
そんなような方の参考になればと思い、ブログにしたいと思います。
残念ながら詳しくやっていくと長文になってしまう為、
“なるほど”と思ったものを厳選して記載させていただきます。
SSL証明書の役割は以下があり、
- 通信データの暗号化
- Webサイト運営元の実在証明
“Webサイト運営元の実在証明”については、
何を証明するかによって認証レベルが異なります。
- ドメイン認証SSL(DV証明書)
- 企業実在認証SSL(OV証明書)
- EV認証SSL(EV証明書)
それぞれに何に対して審査したかによって証明書の種類が変わります。
認証レベルによって推奨される利用方針が変わってきます。
じゃあ誰が「審査」するのかというと“信頼される認証局”です。
SSL証明書には有償版の他に無償版も存在しています。
無償版に関しては”ドメイン認証SSL(DV証明書)”しかありません。
これを見てSSL証明書が設定されているサイトが100%安心だと思ってしまった方、
お待ちください
先程、上記で言った通り無償のSSLがある為、SSL証明書が設定されているフィッシングサイトも存在しないこともないのでご注意ください!!
SSL証明書によって防げるリスクは
- 盗聴
- なりすまし
- 改ざん
問合せページ等の通信データがないサイトも注意が必要です。
Google Chrome 68(2018年7月リリース予定)では
“SSL証明書を導入していない全てのWebサイトで「Not Secure(保護されていない通信)」と表示されるようになる”
みたいです。
他にも色々セミナーでは教えていただきましたが、
この辺でブログは終わりたいと思います。
SSLとは関係ないですが、セミナーの場所のコワーキングスペース/Bangarrowは
主催の株式会社ネットフォレスト様で運営しているみたいでとても綺麗な場所と眺めだったので是非