自社サイトのセキュリティを強化するHTTPS実装：Webセキュリティに欠かせないSSL暗号化

ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか？

≫ 2010年06月01日 08時00分公開

[Mike Chapple，TechTarget]

　暗号化技術でWebサイトのセキュリティを確保できることはご存じかもしれない。だが、HTTPSの末尾の「S」の具体的な意味や、HTTPSをあなたの会社のWebサイトに実装する方法はご存じだろうか。

　本稿では、SSL（Secure Sockets Layer）を使った暗号化によってWebサイトの通信を安全にするためのポイントを見ていこう。

　まず、過大な期待はしないことだ。Webサイトでセキュリティ証明書を使う目的は、以下の2つだ（2つしかない）。

クライアントとサーバ間の通信を傍受から守る
クライアントにサーバの身元を保証し、フィッシングなどの成り済まし攻撃を防ぐ

　すなわち、HTTPS通信を利用しても、コードに不備があるWebアプリケーション、SQLインジェクション、クロスサイトスクリプティング、DoS（サービス妨害）攻撃といったWebからの脅威を防ぐことはできない。だが、暗号化によって回避できるリスクを把握すれば、暗号化技術はWebセキュリティ装備の中で貴重なツールとなる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連ホワイトペーパー

サーバ | 暗号化 | ブラウザ | SSL | Windows Server | Apache | 公開鍵 | Windows | Microsoft（マイクロソフト） | 認証 | フィッシング | SQL | ベンダー | Webアプリケーション

TechTargetジャパントップセキュリティ