https化はもう必須!?SSL/TLSの基礎知識

https化はもう必須!?SSL/TLSの基礎知識

  • 2016-01-27  最終更新日:2016-01-27

ここ最近はGoogle様の推奨でHTTPS化が進んでいます。ただしこの暗号化には料金がかかります。コストがかかるのでなかなか手が出なかったのですが、最近は無料のSSLやSNIなどの格安の証明書がでてきています。各種サーバー会社も提供しております。IPベースよりもネームベース(SNI)のSSL証明書がとてもお得です。

SSL証明書を一つとるのに年間3万ぐらいかかっていました。ちょっと昔は7万円ぐらいとか。。。IPベースの場合は未だ高いですがそれでも2万円ぐらいから提供されています。ネームベース(SNI)のだと5000円切る価格で提供しています。

SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。TLS(Transport Layer Security)は、SSLをもとに標準化させたものです。現在はTLSがの暗号化が一般的ですね。

SSLにはセキュリティ問題があり、サポート終了に向けた対策が進んでいます。それにともないSSLは今後利用されなくなりTLSがメインになってきていますが、暗号化のことをSSLと呼んでいることが多いようです。一般的な表記はSSL/TLSとします。


https://からはじまるURLが暗号化かどうかわかります。鍵のマークをクリックするとどこの証明書をつかっているのかが分るようになっているんです。

https

ウェブのSSL証明書には種類があります。一般的にはドメイン認証型です。一番強力なEVタイプはブラウザのアドレス欄がグリーンになり金融機関などでも多く採用されています。

  • ドメイン認証型(DV)ドメインの管理権限を元に発行されるSSL証明書です。
  • 実在証明型(OV)組織情報の審査を経てから発行されるSSL証明書です。
  • EVタイプ(EV)実在証明型(OV)よりも厳格な審査を経てから発行されます。

料金はDV→OV→EVの順で高くなってきます。SSL証明書を取得したら設定をするわけなのですがサーバーに付属して提供されている物であれば料金を支払えば勝手にやってくれるところが多いです。

無料や格安場合は自分で設定しなければならず少し敷居が高いです。 ブログでやり方を掲載している人は少なからずいらっしゃいますが、主にターミナル画面を使うのでここは専門家に任せるのがよろしいかと。

ssl

まだ私のサイトもHTTPS化していませんが、最近になってAmazon Web Services(AWS)が認証局(CA)分野に参入したというニュースが入ってきまして開発者にデジタル証明書を無料で発行する新サービスを開始したようなので早速練習がてらに登録しようかと思っております。

このサイトはAWSのS3で構築しておりますので近いうちにHTTPS化にしたいと思っている今日この頃。ただ提供がまだ米国東部 (バージニア北部)リージョンのみなので東京リージョンに出来た際には使っていこうかなと考えてます。


∞Tadashi Suyama∞

ssl tls web https IP SNI
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

サイト内検索

最近の投稿

アイキャッチ
そろそろvuejs始める

最近はjQueryよりvueで書いた方が楽ではないかと思い学習中です。 そもそもVuejsはドキュメントが日本語対応なので試しやすいし情報も豊富なので学習しやすいです。 3大フレームワークと呼...

02 May 2021

アイキャッチ
追い風CSS(tailwindcss)が結局楽かも

最初にtailwindcssのv1が出た頃はまだbootstrapで良いかな。 htmlに入れるクラスタグが多過ぎと思っていました。あまり良い印象はなかったです。 時は過ぎいろいろと触っていると...

29 Apr 2021

アイキャッチ
エラー処理について

COJPドメンを取得する際に「登記年月日」という項目があります。 その項目通り登記した年月日を入れる訳ですが、なぜかエラーが出ました。 半角英数字にして下さいというよくあるエラーです。当然半角英...

24 Jan 2021

アイキャッチ
javascriptのundefinedの判定

jqueryで高さの数値をとって足し算をしていたらエラーも出ずに動かないということになったので調べてみました。 ワードプレスで管理画面のアドミンバーが一度ログインするとフロント画面でも表示される...

17 Jan 2021

アイキャッチ
Webpack5にアップデートしてエラーの対処方法2つ

webpack4(4.41.5)から webpack5(5.12.1)にあげました。 特に難しい設定は行っておらず主にscssと共通モジュールの設定だけで使っているのですがそれでもエラーが出たの...

09 Jan 2021

著者

ウェブエンジニアの須山のブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

タグクラウド

ssl tls web https IP SNI
フッターイメージ