SSLについての連載です。

SSL (Secure Socket Layer)とは、Internetにおけるセキュリティ向上のために使用されるプロトコルです。セキュリティの3要素であるCIA　(Confidentiality、Integrity、A […]

SSL化によりセキュリティを担保することができますが、以下のようなコスト（代償）が発生します。今回は概要のみを紹介し、それぞれの詳細は別の記事として解説します。また、いくつかの項目については、サーベイした論文があり、その […]

ここ数年、SSLの重要性が叫ばれています。そして、その背景は「スマートフォン（正確には公共Wifi環境）が普及したこと」と言えます。実際に、Inernetからダウンロードしたツールを実行するだけで（初心者でも）、トラフィ […]

非SSL通信の危険性のため、常時SSL(AOSSL: Always  on SSL)という流れが本格化してきています。最終的には非SSL通信(80ポート通信）を廃止し、SSL(443ポート通信)のみしようという動きです。 […]

Webサイトのマーケティングという視点でも、サイトのSSL化は大きな意味を持つようになっています。 ランキングシグナル InternetにおけるSSLの重要性の高まりとともに、Google社は2014年7月に、​サイトの […]

次世代HTTPの規格であるHTTP/2では非暗号の通信も規格上では含まれていますが、現在の所、多くのブラウザ開発者は非暗号モードのHTTP/2を実装しないと表明しています。そのため、次世代HTTPプロトコルという意味合い […]

SSL証明書のフレームワーク（仕組み） SSLの大きな目的のひとつが、「接続しているサイトのドメイン（ホスト名）が正しいこ」との証明です。ここでは、ブラウザがどのように接続サイトを確認しているかというフレームワークを説明 […]

iOS9からiOSアプリにおいてATS(App Transport Security)がデフォルトで有効化されます。このATSにより、iOSアプリではSSL通信が強制されるようになります。今回はこの影響についてまとめます […]

証明書の種類 SSL証明書には以下の3種類があります サーバ証明書（ドメイン証明書、クイック認証） 企業実在証明書（企業認証） EV証明書 しかし、企業実在証明書については、以下の理由でその存在価値が薄れています： 発行 […]

3Gガラケー(コンベ端末、フィーチャーフォン)のSSL対応 証明書：RSA 1024廃止 発生日 2010年～2013年 概要 米国NISTのガイドラインに従い、RSA 1028ビット証明書を廃止  影響 2010年ごろ […]

Let’s Encrypt 注意点 証明書の取得:ACMEプロトコルによる取得が必須です(本体にはWebページによる発行等の機能はありません) 公式スクリプト ターゲットWebサーバにおけるスクリプト実行が必 […]