合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
今度こそ“腹落ち”する! SSLサーバ証明書──基礎から導入手順まで学ぶ
「SSLの仕組み」を上司や後輩に聞かれたら、正しく回答できるだろうか?基本的な仕組みが案外わかりづらいのがSSLサーバ証明書。自信を持って実務で活用すべく、今こそ知識武装をしておこう。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
「SSLの仕組み」を上司や後輩に聞かれたら、正しく回答できるだろうか?基本的な仕組みが案外わかりづらいのがSSLサーバ証明書。自信を持って実務で活用すべく、今こそ知識武装をしておこう。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
Webサイトへの攻撃が多様化・巧妙化する今、WebサーバへのSSLの実装方法にミスがあると脆弱性を露呈してしまう。公開サーバでの暗号通信のためにHTTPSをサーバに導入・利用する際は、8つの項目に注意する必要がある。本書をWebサーバへのSSL実装のための教科書として役立ててほしい。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
OpenSSLの脆弱性問題(別名「Heartbleed」)に世界中の企業が動揺する中、将来の暗号解読からデータを保護する暗号化技術「Forward Secrecy」が注目を集めている。自社のWebセキュリティの抜本的な安全対策を検討したいサーバ管理者に、ぜひ本書の一読をお薦めする。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
Webサイト訪問者に「このサイトは重い」と思われてしまうと、離脱率が上昇してしまい、機会損失を招いてしまう。すべてのWebサーバ管理者のために今日から始められるパフォーマンス計測方法と改善テクニックを紹介しよう。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
サーバ間通信でセッションをハイジャックされ、情報の盗聴や改ざんをする中間者攻撃の危険性が指摘されている。もし自己署名のSSLサーバ証明書で対策しようとしているなら注意が必要だ。サーバ間通信における中間者攻撃の仕組みと対策方法を解説する。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
モバイルデバイスの利用拡大の一方で、個人情報やクレジットカード情報を入力するスマフォアプリにおけるSSL実装のエラーや欠陥がまん延している。全てのモバイルアプリ提供者のために、SSL/TLSの正しい実装方法からチェック方法まで解説する。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
社内ポータルやwikiなどの社内向けサイトだからといって、自己署名のSSLサーバ証明書を代替手段として使ってはいないだろうか? 「オレオレSSLサーバ証明書」の活用がかえってコスト高を招くという事実を知っていただきたい。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
httpsから始まるアドレスで安全な通信を確立するSSL。通常のhttp接続に暗号化特有のプロセスが加わるが、その仕組みはどのようになっているのだろうか?
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
WebサーバのSSLの暗号強度は必ずしも最強に設定すれば良いというわけではない。利用環境に合わせた暗号アルゴリズムを選択するために、ぜひ本書の活用をお勧めしたい。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
RSA暗号化方式は、安全性の維持に鍵長を長くし続けなくてはならない。そこで新たに注目されている暗号アルゴリズムが「ECC」だ。
2017/03/21