技術文書
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
SSL実装の教科書──脆弱性を作り込まないための8つのポイント
Webサイトへの攻撃が多様化・巧妙化する今、WebサーバへのSSLの実装方法にミスがあると脆弱性を露呈してしまう。公開サーバでの暗号通信のためにHTTPSをサーバに導入・利用する際は、8つの項目に注意する必要がある。本書をWebサーバへのSSL実装のための教科書として役立ててほしい。
コンテンツ情報
公開日 |
2017/03/21 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
12ページ |
ファイルサイズ |
1.15MB
|
要約
従来Webサーバに対する攻撃は、管理者や社内の人間だけがアクセスするアプリケーションやポート(FTPやSSHなど)へのアクセスをファイアウォールで対策しておけば、多くを防ぐことができた。しかし、攻撃技術の進歩や攻撃ツールの普及により、公開サーバで脆弱性を放置しているところが狙われる構図に変わりつつある。そうした現状を鑑みると、ネットワークのセキュリティだけでなくWebサーバのセキュリティが非常に重要なことが分かる。さらに、Webサイトへの攻撃は正常なアクセスを装って行われるため、全てのアクセスログを詳細に調べないと気付くことはできない。
またスマートフォンやタブレット端末といったインターネット接続機器の選択肢が増え、かつ公衆無線LANなどが普及した現状では、隣の端末の通信内容をのぞき見ることが簡単にできるケースが増えている。そのため暗号通信を行うSSLサーバ証明書利用の重要性は一段と増しているのだ。
そこで本書では、Webサイト管理者やWebアプリケーション開発者向けにSSLを実装する際に、脆弱性を作り込まないための注意点を解説するとともに、その対策やWebサーバ設定方法を解説する。