MySite 学び 技術 日々

サイトをSSL化した

投稿日:

httpsになったでしょ?

このブログ、https:で始まるアドレスになりました。あ、大丈夫http:でアクセスしても自動的に転送されるからね。ブックマーク変更しなくても大丈夫(そんな人いないか)。

https:になったということは、一応このブログのセキュリティーレベルが上ったということになる。サーバとブラウザの間で悪意の誰かがデータを書き換えたりできなくなる。ということだ。

で、Google様がhttps:じゃないサイトは差別する!って言い出したので、このサイトも対応することにした。このタイミングになったのはこのブログをホスティングしているプロバイダがサーバをマイグレーションして無料でSSL対応にできるようにしてくれたから。今までは原則としてサーバ証明書をお金出して買わなきゃいけなかったのですね。

こうしてだんだんセキュアになっていく

本当はどうやるかとか書くとお役立ち記事になるんだろうけど、そんな記事はゴマンとあるのでGoogle先生に訊いてもらうことにして、僕が考えたことを書く。

昔々、telnetっていう端末ソフトが有ってね、昔っていうと怒る人もいるかもしれないけど、サーバに繋いでコマンドラインで何かすると言ったらコレだった。コレすごいのよ。通信途中のパケットを覗くとキーボードで入力したものもサーバから返ってくるものも全部そのまま見えるわけ。もちろんパスワードも。まあ、クローズドなローカルネットワークを使っている時代はそれでも良かったってことだよね。

で、インターネットの時代になった。パケットはどこを飛んでるかわからないし、誰が覗いているかわからんという時代になったんで、こりゃいかんということで今はsshとか使っているよね。これはサーバとクライアントの間で暗号化をしているからパケットを覗かれてもまあまあ大丈夫。

mailもね、昔は筒抜けだった。今はちゃんと暗号化されている(はず)。(はず)っていうのはあんまりその辺意識してない人も多くて、平文がまだ使われているってことなんだな。だってさ、あなた自分の証明書持ってる?「証明書って何?」って人はメールダダ漏れかもしれないのでちゃんと勉強しよう。っていうか、もうメール使うのやめて他のチャット系のサービス使ったほうがいいかもしれない。LINEとかね。

で、Webも途中が筒抜けだったわけ。一部の大事な情報をやりとりするサイトだけがhttps:で正しいサーバに繋いで電文を暗号化しているから安全っていうことだった。でもサーバに入れる証明書ってやつが結構高いのね。本格的に自分のサイトを自分のものだと証明するためにはいろんな書類を出して自分が正当な管理者であることを証明した上で証明機関から証明書を発行してもらってたわけ。その証明書をサーバに置いておくと、ブラウザ側でその証明書を見ることができるし、その証明書が正しいということを証明機関が証明してくれるっていう仕組みになっているのですね。で、その証明書は暗号鍵になっていて、それを使って電文を暗号化して送ることができるから安全。というわけ。けっこうややこしいからそれなりにお金がかかりそうな気がするでしょう?

でもまあ、証明機関はそれなりに証明するために設備もいるしお金がかかるわけだけど、発行しているのは証明書っていうデータなんだよね。タダみたいなもんだ。いっぱい発行すると安くできちゃう。証明機関は一つじゃないし、証明機関に証明を受けている再販の証明機関みたいなのもあるわけ。更に言うと、一般のWebサイトは個別の証明書なんか必要としていなくて、サーバをホスティングしているところの証明書使えればいいっていうレベル。だからホスティングプロバイダが無料で証明書を使わせてくれるようになったのだね。

サーバとブラウザが暗号化されてちゃんと結ばれていないと、途中で電文横取りして良くないサイトに繋がるリンクとか埋め込むなんてこともできてしまう。これは気づきにくいの。普通の広告だなと思ってクリックしたらマルウエア埋め込まれたりとかありうる。だからどのWebサイトもちゃんとhttps:対応しようぜって機運が生まれて、とうとうGoogle様がそれを推進しようということに相成ったということなんですね。

まとめ

CMS(例えばWordPress)とか使って自分でサイト作っている人は他人事だと思わないでhttps:に対応しなければいけない。自分のサイトが踏み台にされるのは嫌でしょう?ほっとくとGoogle八分になっちゃうかもしれないからね。

やりかたは自分のホスティングプロバイダに確認してみてね。

あとはGoogle先生に「wordpress https」とか訊いてみるといい。先達が頑張って情報を提供してくれている。僕もそういうサイトのお世話になりました。

見る人が見れば僕が何を使ってブログを書いているかはわかると思うけど、セキュリティの話なので詳細は伏せておくことにします。







書いた人

nyao

nyao

本を読むのが大好きです。積読本が多数。システムエンジニア経験あり。プログラミング言語はRubyが好きだけどPHPとJavaばかり書いている。最近はJavaScriptも好きになってきた。クラウド使ったお仕事募集中。

プロフィールを表示 →

-MySite, 学び, 技術, 日々
-,

Copyright© NyaoPress 読書と日常 , 2018 All Rights Reserved.