自社サイトのセキュリティを強化するHTTPS実装：Webセキュリティに欠かせないSSL暗号化

ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか？

[Mike Chapple，TechTarget]

　暗号化技術でWebサイトのセキュリティを確保できることはご存じかもしれない。だが、HTTPSの末尾の「S」の具体的な意味や、HTTPSをあなたの会社のWebサイトに実装する方法はご存じだろうか。

　本稿では、SSL（Secure Sockets Layer）を使った暗号化によってWebサイトの通信を安全にするためのポイントを見ていこう。

　まず、過大な期待はしないことだ。Webサイトでセキュリティ証明書を使う目的は、以下の2つだ（2つしかない）。

1. クライアントとサーバ間の通信を傍受から守る
2. クライアントにサーバの身元を保証し、フィッシングなどの成り済まし攻撃を防ぐ

　すなわち、HTTPS通信を利用しても、コードに不備があるWebアプリケーション、SQLインジェクション、クロスサイトスクリプティング、DoS（サービス妨害）攻撃といったWebからの脅威を防ぐことはできない。だが、暗号化によって回避できるリスクを把握すれば、暗号化技術はWebセキュリティ装備の中で貴重なツールとなる。

関連ホワイトペーパー

サーバ | 暗号化 | ブラウザ | SSL | Windows Server | Apache | 公開鍵 | Windows | Microsoft（マイクロソフト） | 認証 | フィッシング | SQL | ベンダー | Webアプリケーション