https化はもう必須!?SSL/TLSの基礎知識

https化はもう必須!?SSL/TLSの基礎知識

2016-01-27 最終更新日:2016-01-27

ここ最近はGoogle様の推奨でHTTPS化が進んでいます。ただしこの暗号化には料金がかかります。コストがかかるのでなかなか手が出なかったのですが、最近は無料のSSLやSNIなどの格安の証明書がでてきています。各種サーバー会社も提供しております。IPベースよりもネームベース(SNI)のSSL証明書がとてもお得です。

SSL証明書を一つとるのに年間3万ぐらいかかっていました。ちょっと昔は7万円ぐらいとか。。。IPベースの場合は未だ高いですがそれでも2万円ぐらいから提供されています。ネームベース(SNI)のだと5000円切る価格で提供しています。

SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。TLS(Transport Layer Security)は、SSLをもとに標準化させたものです。現在はTLSがの暗号化が一般的ですね。

SSLにはセキュリティ問題があり、サポート終了に向けた対策が進んでいます。それにともないSSLは今後利用されなくなりTLSがメインになってきていますが、暗号化のことをSSLと呼んでいることが多いようです。一般的な表記はSSL/TLSとします。


スポンサーリンク


https://からはじまるURLが暗号化かどうかわかります。鍵のマークをクリックするとどこの証明書をつかっているのかが分るようになっているんです。

https

ウェブのSSL証明書には種類があります。一般的にはドメイン認証型です。一番強力なEVタイプはブラウザのアドレス欄がグリーンになり金融機関などでも多く採用されています。

  • ドメイン認証型(DV)ドメインの管理権限を元に発行されるSSL証明書です。
  • 実在証明型(OV)組織情報の審査を経てから発行されるSSL証明書です。
  • EVタイプ(EV)実在証明型(OV)よりも厳格な審査を経てから発行されます。

料金はDV→OV→EVの順で高くなってきます。SSL証明書を取得したら設定をするわけなのですがサーバーに付属して提供されている物であれば料金を支払えば勝手にやってくれるところが多いです。

無料や格安場合は自分で設定しなければならず少し敷居が高いです。 ブログでやり方を掲載している人は少なからずいらっしゃいますが、主にターミナル画面を使うのでここは専門家に任せるのがよろしいかと。

ssl

まだ私のサイトもHTTPS化していませんが、最近になってAmazon Web Services(AWS)が認証局(CA)分野に参入したというニュースが入ってきまして開発者にデジタル証明書を無料で発行する新サービスを開始したようなので早速練習がてらに登録しようかと思っております。

このサイトはAWSのS3で構築しておりますので近いうちにHTTPS化にしたいと思っている今日この頃。ただ提供がまだ米国東部 (バージニア北部)リージョンのみなので東京リージョンに出来た際には使っていこうかなと考えてます。


∞Tadashi Suyama∞

ssl tls web https IP SNI
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

Similar Posts

最近の投稿

アイキャッチ
とっとりバーガーフェスタ2017(第7回)に行ってきました

去年も載せましたが今回も行ってきたので感想などを書いてみたいと思います。[⇒去年の記事はコチラ](/blog/private/2016/10/11/burgerfesta.html) 今年も行...

09 Oct 2017

アイキャッチ
ワードプレスでテーマの編集が出来ない対処方法

さて、今回はワードプレスのテーマ編集についてです。テスト用サイトでふと気がついたのですが、あれ?テーマ編集が出来なくなっている!セキュリティ上なくしたのかと思いました。現状のバージョンは4.8....

06 Oct 2017

アイキャッチ
新しくなったfotorの使い方

fotorのサイトが一新されました。HTML5で書き直されて高いパフォーマンスが期待できます。 新しくなった部分のみ記載しておりますので機能的に見たい方は[⇒以前の記事](/blog/app/...

01 Oct 2017

アイキャッチ
WordPressのプラグインReallySimpleSSLを手動で解除する方法

さて今回もトラブル系です。Let's Encryptがいろいろなサーバーに取り入れられ手軽にSSL化が出来るようになりましたが、まだ対応できていないサーバーも多いです。 ワードプレスを入れた際...

23 Sep 2017

アイキャッチ
バックドア型ウィルスにかかった時のワードプレスセキュリティ対策

今回はセキュリティについてご紹介したいと思います。ワードプレスでのセキュリティ対策って何をすれば良いの?という方も多いかと思います。相談が多かったので記事にしました。 ほんとうは怖いワードプレ...

14 Sep 2017

著者

ウェブエンジニアのSUYAMAのブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

タグクラウド

ssl tls web https IP SNI
フッターイメージ