SSL/TLSサーバ証明書を使う 実際にSSL/TLSサーバ証明書を取得し、設定、検証するポイントを理解しましょう。 検証、不正発行防止は忘れられがちですが、安全なWebサイトの運営のためにはぜひ実行してください。 SS […]
HTTPSのコスト 全ページを HTTPSに移行するためにはコストが発生します。 しかし、従来に比べそのコストは大幅に低下し、ほとんどのWebサイト運営者が苦痛なく負担できるものになっています。 暗号化のコスト R […]
リダイレクトとHSTS 全ページをHTTPSアクセスにしてWeb サイトの安全性を確保するためには、サーバー証明書が正しく設定され混在コンテンツ対策が完了した後にも行わなければならないことがあります。 それが、リダイレク […]
混在(ミックス)コンテンツとCSP 証明書が正しく設定されていても、Webコンテンツに危険な要素が入り込む可能性があります。 まず排除しなければならないのが、混在(ミックス)コンテンツです。そして、CSP(Content […]
SSL/TLSサーバ証明書入門 HTTPSアクセスにして、Webサイトの安全性を確保するためには、SSL/TLSサーバ証明書が必須です。 SSL/TLSサーバ証明書にはいくつかの種類があり、発行している認証局(CA)も多 […]
HTTPS入門 Webサイトを作成する際には、入力フォームのページだけでなく、サイト全体をHTTPSにして信頼を獲得することが重要です。 クレジットカード情報や金融取引サイトではHTTPSの利用が当たり前になっています。 […]
HTTPS入門 FAQ Webサイト全体をHTTPSにすることに関連したよくある質問にお答えします。 HTTPSの効用は何ですか? HTTPSはどのような情報を保護しますか? HTTPSが保護しない情報はありますか? H […]