Googleより2018年7月よりすべてのhttpサイトでSSLに対応していないwebサイトに「保護されていない通信」という警告が表示されるようになると案内がありました。
企業じゃあるまいし「うぁ~めんどくさ、セキュリティなら問題ないけ関係ないわ!」と気にしていなかったのですが、警告が表示されるのはちと困ります。
SSL(Secure Sockets Layer)とは、パソコンとサーバ間の通信を暗号化する仕組みで、既にGoogleは2014年より常時SSL化に対応したサイトを上位に表示するようになっていました。
右図のようにブラウザのウェブアドレスの左側に安全性を表すアイコンが表示されるのでそれを見てウェブサイトの安全性を確かめることができます(google chrome の場合)。
またそのWebサイトのURLを見れば、「https://」と表示され、SSL化されているか否か判断できます。
ネットをする人は皆知っておくべき情報ですね!
以前職場のwebサイトが総当たり攻撃(ブルートフォースアタック)によりパスワードクラックされデータを改ざんされた経験があります。自社のサイトから勝手にメールが送信され気づきました。その時はレンタルサーバーの契約会社に協力いただき、改ざん箇所を見つけ対応したのですが、脆弱なパスワードが原因でした。
私はこのwebサイト以外にも6サイトの運営を行っておりますので個人情報が漏洩したり、攻撃の対象となるのは大問題。
そこで、一ヶ月前からゴリゴリ対応をやってみました。なかなか思うようにならず一時はお手上げ状態。
調べていくと、はてなブログのソーシャルボタン、無料カウンター、グーグルマップのAPI、PDFのプラグイン、リンク先のアドレスなどが障害となることが判明。久しぶりに頭がごちゃごちゃになりましたが、ようやくミッション終了。
やったぜ! ほら、ごらんの写真の通り!
終わってみるとけっこう満足感があって楽しかったです。