ホームページ制作・システム構築・DB設計
httpsの暗号化接続を保障するということ。
制作の途中 に関連する記事です。
先日お客様から「『httpsの暗号化が出来ていないので申し込みを止めた』という匿名のメールが入ったので、申し込みフォーム類をhttps接続にして欲しい」という話になった。
そもそもhttps接続するとはいったいどう言うことなのか?と聞かれたので説明した。
httpsとは普通の接続であるhttpと違い暗号化してデータの送受信をやり取りすることを言う。
URLの最初の部分がhttp://かhttps://の違いである。
httpsの場合、データは暗号化され、モニタリングされたりハッキングされたりする確率が減る。
公開鍵と秘密鍵とか言う非常に長い話になるので、ここでは割愛する。
月額数百円のレンタルサーバ以外であるならほとんどのサーバがこのhttps接続に対応している。
つまりデータのやり取りする際にhttps接続であるなら、暗号化は完成していると考えてよい。
そして大切なのがそのhttps接続を保障する第三機関の存在だ。
これらがベリサインだったりラッピットだったりSECOMだったり、帝国データバンクだったりするのである。
一言で言うと「そのhttps接続は第三機関(ベリサインやSECOMなど)が会社(サーバ)の存在を確認していますよ」と言った意味であり、https通信の過程で発生してしまった個人情報漏洩事故を保障しているわけでは無いということだ。
そしてこれらのサーバとのhttps通信について第三機関が保障していない場合、ブラウザに警告ウインドが表示されることとなる。
あの忌まわしい「この証明書には問題があります。」といった文言だ。
つまりどんなに安いサーバ証明書を入れたとしても警告が出ることはほぼ無いし、会社(サーバ)の実態もある程度補完しているので、問題ないと察する。
でこの案件は年間2600円のサーバ証明書を入れることにした。
そもそも漏洩して深刻な損害を被る個人情報を扱うサイトではないのだが、世間がそのような反応なら対応するしかない。
ホームページ制作・システム構築・DB設計
●ユタデザイン
●住所:〒135-0062
東京都江東区東雲2-7-5-2105
ユタデザイン
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- イプシロンのPHPサンプルプログラムをPHP環境7とPEARを使って動かす方法。
- GMOのサーバでphpMyAdminを設定する時につまずいたこと。
- MAMPのPDOで「SQLSTATE[HY000] [2002] No such file or directory」が表示されたはなし。
- magnific-popupで開いたiframeを内側から閉じる方法
- IQOSがすぐに赤いランプが点灯してしまい、スタンバイにならない場合の対処法。
- サイトリリース時に使用するhtaccess
- スマホ専用、ブックマーク促進プログラム。(jquery)
- linkstationのRAIDが壊れたはなし。
- ZendFrameworkのZend/Mail.phpで、差出人が文字化けする件。
- PC用とスマホ用の表示切り替えをCSSだけで行う方法(その3)
このブログを購読