SSL導入しました

https://mimizun.com/tvrock/ (みみずん専用テレビ録画ページ) ゴールデンウィーク7日目

 今日もサーバいじってます。今日はSSLを導入するのだ。

 SSLとは通信経路上のデータを暗号化する仕組み。通販でカード番号や個人情報を扱う時に必ず使われる技術です。ちなみにSSLを使うには一般的に、毎年数万円から数十万円程度の費用がかかります。

オレオレ証明書 (イメージです) いわゆるオレオレ証明書ならば無料でだれでもSSLを使うことができます。しかし、その証明書は本人以外のだれも証明してくれないので、オレオレという名称からもわかる通り誰にも信用されません。俺はオレだから信用しろ!と言われても面識のない人だと信用できませんよね。

 そこで、「オレ」を証明してくれる無料の認証局を利用してみました。

 イスラエルのStartComという会社の認証局です。導入方法はいくつか紹介されていますのでこのぶろぐには書きませんが、じつに簡単に証明書の作成ができました。

 さっそく導入。この時、公開鍵秘密鍵を逆に設定して5分もみみずんさーばを停止させたのはご愛敬。ごめんなさい・・・。

 ちなみに、みみずんさーば内の99%以上のページは元々公開されていたものなので通信経路上を暗号化する必要はありません。公開しているものを盗聴されても問題ないですしね。対象は盗聴されてはまずい、パスワードを入力するいくつかのページです。さらに、削除依頼のページも暗号化しました。現状、削除依頼はメール受付なのですが、将来、ある程度自動化させたいのです。最終判断は人間としても、依頼理由を記入してもらう必要があるのでそれが盗聴されてはいけません。だから通信経路をも暗号化しなければいけないのだ。まぁ、いつそんなプログラム書くかは決めてませんが、そのうちに。

SSL接続時セキュリティ情報 画像はブラウザの鍵マークをクリックすることで表示されるセキュリティ情報。「StartCom Class 1 Primary Intermediate Server CA により確認済みです。」と、書かれていますね。私の存在をStartComが確認しましたよという意味です。このような記述があって初めてSSLが信頼できるのです。
 細かく言えば、このStartComという認証局も誰かに信頼されなければならないということもあるのですが、たいていのブラウザでは最初からこの認証局情報が入っていて信頼されるようになっています。これをルート証明書と言います。新興の認証局だとブラウザから「そんな奴ぁ知らん」と、警告画面が出るかもしれませんね。

 無料の認証局ですので、mimizun.comというドメインと管理者の存在を認証局が確認するだけです。日本国内の有料の認証局では、さらに登記謄本により企業の存在確認や、認証局の人間が直接現地に赴いて会社の存在を肉眼で確認します。すべてのSSLを使用するサイトに共通して言えることですが、サービスや商品の到着が保証されるわけではありません。あくまでも通信経路上の暗号化と、サービス提供サイト(企業)の実在性を保証するだけです。SSLが使われているからと、むやみに相手を信用しないように注意しましょう。嘘を嘘と見抜けないとインターネットを使うのは難しいですよ。

参考:
StartCOM Wikipedia StartCom
日本ベリサイン SSLのまとめ

2015年1月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

アーカイブ

このブログ記事について

このページは、mimizunが2010年5月 5日 19:13に書いたブログ記事です。

ひとつ前のブログ記事は「神奈川県庁本庁舎」です。

次のブログ記事は「509エラー」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 5.2.7

アイテム

  • スカイタイム
  • Ingress 国際通り
  • 確認くん
  • iPhone 設定画面
  • JAL SKY Wi-Fi 接続が完了しました。
  • JAL SKY Wi-Fi パス選択画面
  • JAL SKY Wi-Fi ご利用ガイド
  • JAL SKY Wi-Fi
  • 那覇空港22番ゲート
  • A&W ルートビア