Web/SSLサーバーのセキュリティ設定を最適化
いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今後、ホームページのSSL化が一気に進みます。
弊社ではWebサーバ側のSSLのセキュリティ設定の最適化を進めています。
■ポイント「今必要な設定に合わせる」
1.自己証明書を使わない
2.TLSのみに絞る
3.強い暗号アルゴリズムのみに絞る
これだけで、大きく安全性は高まります。弊社のWebサーバーでは、WIndowsXP上のIE6/IE7に対応できないなど、古いOSやブラウザではアクセスできません。企業ホームページであれば、問題ないでしょう。
匠技術研究所では、ホームページのSSL設定を診断し、最適化するご支援を始めています。お気軽にお問い合わせください。