先日、このブログをSSL/TLS(https)導入してから連続でこの話題を書いている。
まだまだ個人で導入している人は少ないけれども、
Lets Encrypt などの無料サーバー証明書も提供されるようになったし、… 続きを読む
タグ: TLS
TLSのチェックサイトでレベルA+のセキュリティを目指す
TLS(https)にしたからといっても、即完全に守られている状態になるわけではない。
脆弱性が報告されている方式を有効にしていたり、サーバーの更新を怠っていたらせっかくサーバー証明書を買ってTLSに対応した意味がなくなってしまう。
セキュリティが強固かどうかはサーバー証明書の値段の高さではない。
値段の高いサーバー証明書とはどういうことか?
それはサイトの所有企業の法的実体などをちゃんと確認して本当にその企業がサーバー証明書を買ったのかどうかを証明している。… 続きを読む