2010年06月01日 08時00分 UPDATE
特集/連載

Webセキュリティに欠かせないSSL暗号化自社サイトのセキュリティを強化するHTTPS実装

ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか?

[Mike Chapple,TechTarget]

 暗号化技術でWebサイトのセキュリティを確保できることはご存じかもしれない。だが、HTTPSの末尾の「S」の具体的な意味や、HTTPSをあなたの会社のWebサイトに実装する方法はご存じだろうか。

 本稿では、SSL(Secure Sockets Layer)を使った暗号化によってWebサイトの通信を安全にするためのポイントを見ていこう。

 まず、過大な期待はしないことだ。Webサイトでセキュリティ証明書を使う目的は、以下の2つだ(2つしかない)。

  1. クライアントとサーバ間の通信を傍受から守る
  2. クライアントにサーバの身元を保証し、フィッシングなどの成り済まし攻撃を防ぐ

 すなわち、HTTPS通信を利用しても、コードに不備があるWebアプリケーションSQLインジェクション、クロスサイトスクリプティング、DoS(サービス妨害)攻撃といったWebからの脅威を防ぐことはできない。だが、暗号化によって回避できるリスクを把握すれば、暗号化技術はWebセキュリティ装備の中で貴重なツールとなる。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

佐藤尚之氏が語る、新規獲得が難しい時代だからこそ「ファン」を大切にすべき理由
これからのマーケティングが「ファンベース」であるべき理由とは何か。コミュニケーショ...

news134.jpg

Oracle、IBM、Adobeが語るデジタルマーケティングの新潮流
主要マーケティングツールベンダーは現在のマーケティングトレンドをどう見ているのか。...

news112.jpg

KDDI、ショッピングモール「Wowma!」出店店舗の中国向け越境EC参入をサポート
KDDIは、越境ECプラットフォーム「豌豆 (ワンドウ) プラットフォーム」を運営するInagora...