前回このブログのSSL化を行いました。
全てのページおいてHTTPでのアクセスはHTTPSにリダイレクトされるようになったかと思います。不具合等があれば教えて頂けると助かります。
また、内容については個人的な見解であることをあらかじめご了承いただくようお願いします。
SSLを設定する際の利点①
これについては大きく分けて2つあると私は考えています。
まず一つ目は「通信内容の暗号化」ですね。
HTTPは非暗号化で行われる通信です。その名のとおり暗号化が行われていませんので、通信経路上で盗聴をされていた場合、通信内容を覗き見られてしまいます。
分かり易いく説明したいと思い、以下に図も作ってみました。
逆にHTTPS(暗号化通信)についてはその名のとおり、通信内容が暗号化されているため、盗聴を行うことはできません。
個人情報やログインをやり取りする際はちゃんとHTTPSで通信が暗号化することが必要ですね。
では次にもう一つの利点について考えていきましょう!
SSLを設定する際の利点②
続いてもう一つの利点です。こちらは報告会等でよく話をするのですが、意識していない人が多い内容ではないかと思います。
それは「サイトの実在証明」です。
そもそも暗号化だけを考えているのであれば、認証局が発行するSSLサーバ証明書を使用する必要はありません。
OpenSSLで自分で証明書を作り(自己証明書)それをサーバに適応すればOKです。
そのサイトが第三者の認証局から実在証明を貰っていることが大事なのです。
簡単にこんな感じですよというイメージ図を作成してみました。
なお、このやり取りについては、個人個人で行っているのではなく、ブラウザ(Crhome、FireFox、IE等)が肩代わりしてやってくれています。
報告会で「最近の風潮だとHTTPSを使用した方が良いですよ。」等の話をすると、暗号化が必要なデータのやり取りは必要ないんですよね~等の会話を良くされますが。
例えば会社のサイトであれば、その会社のサイト自体が正規の認証局(第三者)から、この会社のブログは我々が実在証明をします!としてもらった方が会社自体の信頼性に繋がる場合もあると考えています。
大きな会社になればなるほどそこは大事になってくるかなと思っています。
SSL等の仕組みをもっとよく知りたい人は専門書でもある以下を読みましょう!(私は辞書のようにしか使用していませんが・・・)
まとめ
サイトをSSL化したので、それに併せてSSLについての記事を書きました。
OpenSSLコマンドでの自己証明書の作成等は初期のうちからやろうやろうとしていたのですが、まだできていないですね・・・
そのうちやりますので、ゆっくり待っていていください。
その他にもやり切れていない内容もたくさんあるので時間があるときに必ずやります!
上記で紹介したマスタリングTPC/IPは大きさや値段的に取っつきにくいという人は以下が読みやすいかなと思います。(前も紹介しましたね。)
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント