情報技術の四方山話

ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

SSL設定の最適化の実例

2017-10-27 08:27:55 | 情報セキュリティ
匠技術研究所

SSL設定の最適化の実例


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
SSLサーバーのセキュリティ対策は、SSLの証明書の取得と設置だけでは終わりません。安全性を高めるには、設定の最適化が必要です。

手始めに自社のホームページサイトのSSLを最適化しました。この記事先頭のバナーよりご確認ください。

自社サイトの評価は最適化前「B」クラス、最適化の結果「A+」です。外面からは、普通のサイトですが、全コンテンツのSSL化が完了しており、ホームページの全コンテンツをSSL上配信しています。

非SSLでの接続は、自動的にSSLに誘導し、利用者の方はhttp/httpsを意識することなく安全にサイトをご利用いただけます。

月日が経過すると、新たな脆弱性も発見されます。その対応や、技術背景の変化に伴い、評価方法も変化し、評価値も変わります。今の評価が「F」でも、以前はもっと高い評価を受けたはずです。同じように、今の評価が「A」でも時間が過ぎれば評価が下がることもあります。定期的な確認が必要です。

企業様に適正なSSL証明書の設置と最適化及び、定期的な確認と報告のサービスを始めました。弊社ではより安全なインターネットの実現のために、ホームページを安全に運用するご支援を行っております。

お問い合わせは、お気軽にこのブログの左右メニューにある質問フォームをご利用ください。
ジャンル:
セキュリティー
コメント   この記事についてブログを書く
« Web/SSLサーバーのセキュリテ... | トップ | NTT西日本の「Bフレッツ」が2... »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

情報セキュリティ」カテゴリの最新記事