IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
SSL実装の教科書──脆弱性を作り込まないための8つのポイント
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.15MB | ||
要約
従来Webサーバに対する攻撃は、管理者や社内の人間だけがアクセスするアプリケーションやポート(FTPやSSHなど)へのアクセスをファイアウォールで対策しておけば、多くを防ぐことができた。しかし、攻撃技術の進歩や攻撃ツールの普及により、公開サーバで脆弱性を放置しているところが狙われる構図に変わりつつある。そうした現状を鑑みると、ネットワークのセキュリティだけでなくWebサーバのセキュリティが非常に重要なことが分かる。さらに、Webサイトへの攻撃は正常なアクセスを装って行われるため、全てのアクセスログを詳細に調べないと気付くことはできない。
またスマートフォンやタブレット端末といったインターネット接続機器の選択肢が増え、かつ公衆無線LANなどが普及した現状では、隣の端末の通信内容をのぞき見ることが簡単にできるケースが増えている。そのため暗号通信を行うSSLサーバ証明書利用の重要性は一段と増しているのだ。
そこで本書では、Webサイト管理者やWebアプリケーション開発者向けにSSLを実装する際に、脆弱性を作り込まないための注意点を解説するとともに、その対策やWebサーバ設定方法を解説する。
またスマートフォンやタブレット端末といったインターネット接続機器の選択肢が増え、かつ公衆無線LANなどが普及した現状では、隣の端末の通信内容をのぞき見ることが簡単にできるケースが増えている。そのため暗号通信を行うSSLサーバ証明書利用の重要性は一段と増しているのだ。
そこで本書では、Webサイト管理者やWebアプリケーション開発者向けにSSLを実装する際に、脆弱性を作り込まないための注意点を解説するとともに、その対策やWebサーバ設定方法を解説する。