ゴールデンウィーク7日目
今日もサーバいじってます。今日はSSLを導入するのだ。
SSLとは通信経路上のデータを暗号化する仕組み。通販でカード番号や個人情報を扱う時に必ず使われる技術です。ちなみにSSLを使うには一般的に、毎年数万円から数十万円程度の費用がかかります。
いわゆるオレオレ証明書ならば無料でだれでもSSLを使うことができます。しかし、その証明書は本人以外のだれも証明してくれないので、オレオレという名称からもわかる通り誰にも信用されません。俺はオレだから信用しろ!と言われても面識のない人だと信用できませんよね。
そこで、「オレ」を証明してくれる無料の認証局を利用してみました。
イスラエルのStartComという会社の認証局です。導入方法はいくつか紹介されていますのでこのぶろぐには書きませんが、じつに簡単に証明書の作成ができました。
さっそく導入。この時、公開鍵と秘密鍵を逆に設定して5分もみみずんさーばを停止させたのはご愛敬。ごめんなさい・・・。
ちなみに、みみずんさーば内の99%以上のページは元々公開されていたものなので通信経路上を暗号化する必要はありません。公開しているものを盗聴されても問題ないですしね。対象は盗聴されてはまずい、パスワードを入力するいくつかのページです。さらに、削除依頼のページも暗号化しました。現状、削除依頼はメール受付なのですが、将来、ある程度自動化させたいのです。最終判断は人間としても、依頼理由を記入してもらう必要があるのでそれが盗聴されてはいけません。だから通信経路をも暗号化しなければいけないのだ。まぁ、いつそんなプログラム書くかは決めてませんが、そのうちに。
画像はブラウザの鍵マークをクリックすることで表示されるセキュリティ情報。「StartCom Class 1 Primary Intermediate Server CA により確認済みです。」と、書かれていますね。私の存在をStartComが確認しましたよという意味です。このような記述があって初めてSSLが信頼できるのです。
細かく言えば、このStartComという認証局も誰かに信頼されなければならないということもあるのですが、たいていのブラウザでは最初からこの認証局情報が入っていて信頼されるようになっています。これをルート証明書と言います。新興の認証局だとブラウザから「そんな奴ぁ知らん」と、警告画面が出るかもしれませんね。
無料の認証局ですので、mimizun.comというドメインと管理者の存在を認証局が確認するだけです。日本国内の有料の認証局では、さらに登記謄本により企業の存在確認や、認証局の人間が直接現地に赴いて会社の存在を肉眼で確認します。すべてのSSLを使用するサイトに共通して言えることですが、サービスや商品の到着が保証されるわけではありません。あくまでも通信経路上の暗号化と、サービス提供サイト(企業)の実在性を保証するだけです。SSLが使われているからと、むやみに相手を信用しないように注意しましょう。嘘を嘘と見抜けないとインターネットを使うのは難しいですよ。
