ホームページ制作会社、サイト制作、その他各種システムの構築、CGI、PHP等のWEBアプリ開発

ホームページ制作・システム構築・DB設計ホームページ制作・システム構築・DB設計
ホームページ制作とWEBシステムの構築、カスタマイズから運用サポートまで。
スペーサー

httpsの暗号化接続を保障するということ。


に関連する記事です。

20110422.jpg先日お客様から「『httpsの暗号化が出来ていないので申し込みを止めた』という匿名のメールが入ったので、申し込みフォーム類をhttps接続にして欲しい」という話になった。
そもそもhttps接続するとはいったいどう言うことなのか?と聞かれたので説明した。
httpsとは普通の接続であるhttpと違い暗号化してデータの送受信をやり取りすることを言う。
URLの最初の部分がhttp://かhttps://の違いである。

httpsの場合、データは暗号化され、モニタリングされたりハッキングされたりする確率が減る。
公開鍵と秘密鍵とか言う非常に長い話になるので、ここでは割愛する。

月額数百円のレンタルサーバ以外であるならほとんどのサーバがこのhttps接続に対応している。
つまりデータのやり取りする際にhttps接続であるなら、暗号化は完成していると考えてよい。
そして大切なのがそのhttps接続を保障する第三機関の存在だ。
これらがベリサインだったりラッピットだったりSECOMだったり、帝国データバンクだったりするのである。
一言で言うと「そのhttps接続は第三機関(ベリサインやSECOMなど)が会社(サーバ)の存在を確認していますよ」と言った意味であり、https通信の過程で発生してしまった個人情報漏洩事故を保障しているわけでは無いということだ。
そしてこれらのサーバとのhttps通信について第三機関が保障していない場合、ブラウザに警告ウインドが表示されることとなる。
あの忌まわしい「この証明書には問題があります。」といった文言だ。

つまりどんなに安いサーバ証明書を入れたとしても警告が出ることはほぼ無いし、会社(サーバ)の実態もある程度補完しているので、問題ないと察する。
でこの案件は年間2600円のサーバ証明書を入れることにした。

そもそも漏洩して深刻な損害を被る個人情報を扱うサイトではないのだが、世間がそのような反応なら対応するしかない。

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ホームページ制作・システム構築・DB設計
●ユタデザイン
●住所:〒135-0062
東京都江東区東雲2-7-5-3503
ユタデザイン
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+



Valid XHTML 1.0 Transitional スペーサー 正当なCSSです!