TLS/SSL:https暗号化

URLがhttps://からはじまるSSL/TLSプロトコルを利用した暗号化通信に関する考察、全ページSSL化への対策、問題点などを情報セキュリティの観点から取り上げているコーナーです。
TLS/SSL:https暗号化

常時SSL化を目指す情報セキュリティ担当者を嫌う広報部門

情報セキュリティ担当者は、自社、自組織のWebサイト常時SSL化は待ったなし、今すぐ取り組んでもすでに遅いという状況を理解していると思いますが、広報部門は「ガイドラインもなく国のHPもSSL化されていないのに、何故やる必要があるのか」と簡単には納得しません。
TLS/SSL:https暗号化

常時SSL化で失敗しないために知っておくこと

Webサイトを常時SSL化するには、相当の困難が待ち受けています。しっかりと作業工程を理解し、関係部署、関係先と調整出来なければ、不完全な常時SSL化を行ったために警告メッセージ表示が頻発する、という悲劇を生むことになります。
TLS/SSL:https暗号化

LTEは機密性が高くWi-Fiは機密性が低いというのは間違い

LTE回線は十分なセキュリティ対策が実施された回線ではあるが、LTE基地局より上流のネットワーク部分でLTEは関係なく、LTEでも公衆Wi-Fiでも、基地局以降のネットワークは機密性の低い一般回線であることに変わりがありません。
TLS/SSL:https暗号化

情報セキュリティ担当者が考えるWebサイト常時SSL化の必要性

常時SSLをWebサイトに導入すると、Webサイトの信頼性向上やgoogle検索順位の優遇、来訪者の流入元が分かるリファラーを得やすい、公衆無料WiFi利用時の盗聴、第三者があなたに成りすますことを防ぐ、など多くのメリットがあります。