SSL設定の最適化の実例
いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
SSLサーバーのセキュリティ対策は、SSLの証明書の取得と設置だけでは終わりません。安全性を高めるには、設定の最適化が必要です。
手始めに自社のホームページサイトのSSLを最適化しました。この記事先頭のバナーよりご確認ください。
自社サイトの評価は最適化前「B」クラス、最適化の結果「A+」です。外面からは、普通のサイトですが、全コンテンツのSSL化が完了しており、ホームページの全コンテンツをSSL上配信しています。
非SSLでの接続は、自動的にSSLに誘導し、利用者の方はhttp/httpsを意識することなく安全にサイトをご利用いただけます。
月日が経過すると、新たな脆弱性も発見されます。その対応や、技術背景の変化に伴い、評価方法も変化し、評価値も変わります。今の評価が「F」でも、以前はもっと高い評価を受けたはずです。同じように、今の評価が「A」でも時間が過ぎれば評価が下がることもあります。定期的な確認が必要です。
企業様に適正なSSL証明書の設置と最適化及び、定期的な確認と報告のサービスを始めました。弊社ではより安全なインターネットの実現のために、ホームページを安全に運用するご支援を行っております。
お問い合わせは、お気軽にこのブログの左右メニューにある質問フォームをご利用ください。
アクセス
トータル
ランキング
