解説 例えば個人情報の登録を必要とするWebサイトでは、盗聴やなりすましなどの攻撃を防ぐため、SSLによる通信路の暗号化が求められる。それにはWebサーバの出所を証明するデジタル証明書(以下、サーバ証明書)を証明機関(CA)から取得し、サーバにインストールする必要がある。 ただ、この作業は設定項目も多ければ手順もそれなりに複雑なので、どこかで失敗する可能性は否定できない。もしサーバ証明書の取得やインストールに失敗すると、SSLを必要とするWebページをユーザーが閲覧した際にエラーが表示されてしまう。SSLを必要とするような、信頼を求められるサイトでこのようなエラーはあってはならないものだろう。 サーバ証明書のインストールに失敗しているサイトのエラー表示例 これは、わざと誤ったサーバ証明書をインストールしたWebサイトをInternet Explorer(IE)で開いたときの例。IE以外のW
世界のSSL証明書市場で高いシェアを誇るセキュリティベンダーの米Comodo。同社はSSL証明書をはじめとするさまざまなセキュリティ製品について、企業に対しては有償販売を行う一方、個人には無償提供している。今回、同社のCEOであるMelih Abdulhayoglu氏に、同社の戦略とセキュリティ対策のポイントについて話を聞いた。 ウイルス対策ソフトは"Default Deny"方式でなければ効果がない Comodo プレジデント&CEO Melih Abdulhayoglu氏 Comodoは個人ユーザーに対し、SSL証明書、ウイルス対策ソフト、ファイアウォール・ソフト、バックアップ・ソフトなど、さまざまなセキュリティソフトを無償で提供している。 その理由について、Abdulhayoglu氏は「大規模なボットネットを構築して攻撃を行うワームが猛威を振るう昨今、セキュリティ対策が施されていない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く