地方自治体の公式サイトをクロールして実態をしらべてみた

サイトにアクセスしたときに、ついついどんな証明書使っているのか、ちゃんとTLSv1.2を使っているのか、そんなことが気になってしまう。

最近自分の住む自治体のサイトにアクセスした時にはhttpsになっていたのだけれども隣の市はhttpだった。
思いつく限りの近隣の市町村の公式ページを見ると、ほとんどhttpだった。

ついにchromeのアドレスバーにhttpだと『保護されていません』と表示されるようになったけれども、多くのページは大体httpsになっていて、httpを見るのも結構減ってきたかなとおもっていたけれど、やはり役所は遅れているっぽい。

というわけで、地方自治体の公式サイトは全体的にどうなっているのか確認してみた… 続きを読む

WordPressをnginxに変えたらデフォルトでメモリ逼迫。php-fpmの調節が必要だった

先週末からこのブログは新サーバーに移行している。
apacheだったHTTPサーバーはnginxに変わった。

前はTwitterに投稿しただけでクローラーが来てパンクするような激悪ブログだったけれども、今回ので少しは改善されたと思うのだが、
公開してしばらくしてfreeコマンドでメモリの使用量を見てみたら、1Gのメモリは使い切っていて、
2GのSWAPはすでに1Gも使っていた。… 続きを読む

Twitterのリンク経由でこのブログに来るとタイムアウトになる問題

大変ありがたいことに、たまにこのブログのURL付きでツイートしてくださる方がいる。
このブログのURLでツイート検索していつも拡散されていないかワクワクしながらみている。
昔書いた記事なんてどんな内容だったか忘れているものが多いので、だいたいそのリンクをクリックして、書いたことを確認をする。

だけれども、ここ最近いつもアクセスできなくなる。
タイムアウトになって表示されない。… 続きを読む

TLSのチェックサイトでレベルA+のセキュリティを目指す

TLS(https)にしたからといっても、即完全に守られている状態になるわけではない。

脆弱性が報告されている方式を有効にしていたり、サーバーの更新を怠っていたらせっかくサーバー証明書を買ってTLSに対応した意味がなくなってしまう。

セキュリティが強固かどうかはサーバー証明書の値段の高さではない。
値段の高いサーバー証明書とはどういうことか?
それはサイトの所有企業の法的実体などをちゃんと確認して本当にその企業がサーバー証明書を買ったのかどうかを証明している。… 続きを読む