SSLの自己証明書でコストを抑える

SSLを導入するウェブサイトを立ち上げるために、導入手続きとその費用を別途支払っていると、大変なコストがかかります。
一般的な閲覧者やサービス利用者が対象ではなく、仲間内や組織内だけで暗号化通信を行いたい場合にあると便利なのが、自己証明書です。
イントラネットという、社内や組織内向けの通信保護の手段なので、一般のインターネットユーザーは知らない人が多いと思います。
別名、オレオレ証明書とも言われています。名前だけ見るとオレオレ詐欺と似たような感じで怪しいイメージがありますが、別に悪用目的ではなく、技術者間でコストを抑えるためのおなじみの方法です。
一般公開ではないテスト用のサイトで、よく活用されています。
専門的知識があれば、正式な認証機関による証明書の発行が無くても、組織内で通る自己証明書を自前で発行することができるのです。
わざわざコストを支払って正式にSSL証明書を発行するのは、一般的なユーザーに対する信用性を補強するのが主目的と言っていいでしょう。
hrs
オレオレ証明書を導入したサイトに一般からアクセスしようとすると、警告画面が出て来ると思います。
これは、サーバー証明書の発行元が公式なものではないことを注意しているので、特定の技術者間のためのサーバー、サイトだということが分かります。
技術的には問題なくセキュリティが保護されているのですが、全くの部外者がそれ以上アクセスしてもいいかどうかは、管理者の実態を知るまでは避けておいたほうが良いでしょう。
SSLの脆弱性に関する問題点と、その対処法について触れておきたいと思います。
SSLで送受信されているデータは、暗号鍵によってクライアントとサーバー同士でしかデータの暗号化・復号化ができないようになっています。
しかし、その暗号鍵が外部に流出してしまうことで、SSLの保護機能も意味を無くしてしまうのです。
最近でも、トップクラスのシェアを持っているSSLプログラムの脆弱性が明らかになったばかりでした。
SSLの暗号鍵が流出して一番の問題になるのは、通信データそのものが一部流出するのに加えて、被害が大きくなりやすいという点です。
暗号鍵は、通信データを読み取るのに必要なパスワードのようなものです。定期的にパスワードの変更をしてセキュリティ対策をするのと同様、鍵の見直しもしなければならないでしょう。
何らかの対策を打たない限りは、鍵の情報を持っていればそのサーバー間の通信データを読み取りし放題となるので、早めの解決が望まれます。
なので、現在使用しているSSLの証明書を無効にし、新しく証明書を再発行して、鍵の情報を更新するといった対策を行いましょう。
SSLの脆弱性によるリスクを事前に防ぐために、SSLソフトウェアのバージョンが最新の状態に更新されているかどうかを、常にチェックする体制があると安心です。
自分たちで対策をするのが不可能であれば、契約しているレンタルサーバーに連絡して、SSLの設定を変更してもらうことも必要になるでしょう。自分の個人情報を守るためにSSLを導入しよう。SSLなしでは危険すぎます。

新着情報

◆2015/08/25
SSLの自己証明書でコストを抑えるの情報を更新しました。
◆2015/08/25
サイトマップを新規投稿しました。
◆2015/03/27
SSLの認証の種類についてを新規投稿しました。
◆2015/03/26
SSLの有無をチェックするには?を新規投稿しました。
◆2015/03/25
SSLの有料オプションを新規投稿しました。