SSL証明書の取得
世間では”オレオレ詐欺”が問題となっていますが、インターネットでも”サーバのなりすまし”という同様の問題があります。
どういうことかというと、今このサイトを見にきている方は”shibaura-it.pgw.jp”というインターネット上の住所の内容を閲覧しているはずなのですが、誰かが勝手に通信経路に割り込みをして、”shibaura-it.pgw.jp“になりすましていたとしても、なりすましサイトを開いてしまっているかどうかはわかりません。
インターネットでは、現在SSL証明書というものを用いて、サイトに接続しているユーザが通信が外部に傍受されない安全な接続で、現在開いているページが本当に”shibaura-it.pgw.jp“であることを保証する仕組みが取られています。
サーバが本当に自分が”shibaura-it.pgw.jp“であることを証明するために、使用される電子署名がSSL証明書といわれるものです。
例えば、”onjukuyoho.xyz“を開くと
インターネットのアドレスの横に鍵のマークがあります。
これが、通信が安全で本当に”onjukuyoho.xyz“のページを開いていますという案内です。
ちなみに、この鍵の部分をクリックすると…
さらに、”証明書を表示”を押すと、証明情報が確認できます。
現在、SSL証明書がないサイトは、下のように表示されサイトを閲覧することができません。
また、SSL証明書が正しくないサイトに接続しようとすると、下のように表示され、詐欺(なりすまし)サイトへの接続を防止してくれます。
個人でサーバーを立ち上げ、サイトを運営する場合、このSSL証明書が問題となります。
SSLの証明書は購入することもできるのですが、基本非常にお高いです。
個人でサイトを運営する場合、最大の難関がSSL証明書だったのですが、現在はISRG(Internet Security Reserch Group : アメリカの非営利団体)から無料で証明書を得ることができます。
証明書の有効期限は90日なので、忘れずこまめに証明書を更新する必要がありますので、ご注意ください。
最近のコメント