Upgrade to Pro — share decks privately, control downloads, hide ads and more …

どんなCMSでもそろそろ常時SSLのススメ

Kenji Kojima
September 03, 2016
480

 どんなCMSでもそろそろ常時SSLのススメ

CMS夏祭り資料

Kenji Kojima

September 03, 2016
Tweet

Transcript

  1. 自 己 紹 介 小 島 健 司 Twitter https://twitter.com/nu_nrgist

    Facebook https://www.facebook.com/kenji.kojima.96 ファーストサーバで働いています。 CMS コミュニティ: WordCamp Kansai 実行委員 WordBench 大阪 モデレーターの一員
  2. 社名 ファーストサーバ株式会社 FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金

    3億6,357万円 主要株主 ヤフー株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
  3. コストが障壁にならないように Let’s Encrypt 8 Symantec Encryption Everywhere mozillaやCisco facebookなどが スポンサーとして支援して

    無料の証明書を発行 シマンテック社が展開する 常時SSL推進活動 無料の証明書を発行 無料で使える証明書もあるんです。 両方使えるのは国内でファーストサーバだけ!
  4. 17 例)カフェで提供されているwi-fiのニセwi-fi  覗き見 いつもhttp://example.com/ のサイト見てる・・・ ↓ ↓ ↓ ↓

    ↓ ↓ ↓  傾向からフィッシングサイトへの誘導  攻撃の準備 etc. 危険がいっぱい!
  5. 証明書の違い ドメイン認証 企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 ×

    〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高
  6. 証明書の違い ドメイン認証 企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 ×

    〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高 「ドメイン認証」は 無料から
  7. 3種類のサーバ証明書 ドメイン認証 企業認証 拡張認証 Domain Validation Organization Validation Extended Validation

    DV OV EV 個人はドメイン認証しか 利用できないよ 企業サイトには 企業認証かEVがオススメ 個人事業主OKの 企業認証証明書もある