ウェブサイトやメールの暗号化をしてくれるSSL。ホームページのhttps化やメールの暗号化設定をご案内していますが、見えない仕組みなので、イメージしにくい。自分自身の勉強にもなるので、情報セキュリティマネジメントの教科書を参考に絵にしてみました。

SSL/TLSは、アプリケーション層とTCPの間で暗号化 

 

 

ホームページやメールの送受信の手前で、頑張ってもらえる仕組みである。どーだっ。絵を描いているときは、これだと思いましたが、よけいわかりにくい話になってきました。SSLって何?

都会も地方もないインターネット 鍵はかけたほうがいい

ホームページやメールで、そんな大事な情報を扱っていないという声もよく聞く声ですが、悪い人たちがあの手この手で進化している中、盗聴や改ざん、なりすましで、まわりに余計な迷惑をかけないために、鍵をもって、防犯対策をしましょう。地方ではかぎをかけない家が多いのですが、インターネットの世界では都会も地方もないわけで、鍵はかけたほうがいい

暗号化がどのように行われるかを具体的に図にしてしまうと、ぎゃーってなってしまいますが、暗号化の手順は、イメージですけど、ペンパイナッポーアッポーペンです。公開カギと秘密カギでアーンってして共通カギが作られる。カギによって、インターネット上を流れる情報が、盗聴や改ざん、漏えいを防ぐ。(例が雑で伝わらない?)

SSL通信の暗号化の流れのイメージ。説明書を片手に絵にしてみる。私がぎゃーっとなりました。

 

メールの設定 tls/sslは ちょっとの作業で、気をつけられるセキュリティ事項である

少し気を使うだけで、行えるのならやっておいた方がよいこと。設定方法まとめはこちら

HTTPのアドレスをHTTPSに 看板に認証

アドレスが変わってしまうのか質問がありました。導入代行をご依頼いただくときには、httpからhttpsへの恒久転送します。よって意識せずに導入できます。

Googleではユーザ保護の観点から、ウェブサイト所有者にHTTP からHTTPS への切り替えを推奨しています。

最初に言うべきはここ?

2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていません」を表示するという公式アナウンスが発表されています

アドレス https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html(英文なので翻訳して確認ください)

だから、HTTPS化を行っていただきたい。

※看板に認証がつくだけで、サイト運営者のよしあしを判断するものではない

※httpsにしたからといって、ウェブアプリケーションの脆弱性をふせげるわけではない

「説明の上手な人にチェンジ」声が聞こえてきそうなので、このへんで

伝えるって難しい

https導入代行やってます。お問い合わせは、こちら