はてなブックマーク

SSHとは、Secure Shell（セキュアシェル）の略称で、リモートコンピュータと通信するためのプロトコルです。 認証部分を含めネットワーク上の通信がすべて暗号化されるため、安全に通信することができます。 従来は、TelnetやFTPなどの手法でリモート通信が行われていましたが、これらはパスワードを暗号化のない平文で送信してしまうため、盗聴のリスクがありました。 SSHでは公開鍵暗号を利用し、共通鍵を暗号化して鍵交換を行っています。かつ、通信自体は高速な共通鍵暗号を用いているため、速度低下を抑えています。 認証の仕組みもパスワード、公開鍵、ワンタイムパスワードなど多様化してきており、適切な認証方法を選択できます。 大手ネットワーク機器メーカーなどは、セキュリティの観点からTelnetではなく、SSHによるアクセスを推奨しています。 SSHはAndroidやiOSにも実装されているプロト

サーバーとSSLサーバー証明書の関係 従来のSSLの仕組みでは、1つのサーバーに複数のドメイン名を設定できても、SSLサーバー証明書は1つしか設定できませんでした。 そのため、複数のサイトを1台のサーバーで運営していた場合、フォームやアンケートなどのSSL化されたコンテンツに移動すると、SSLサーバー証明書で設定しているドメイン名（URL）に変わってしまうことがありました。 なぜこのようなことが起こるのか。 原因は従来のSSL通信技術とそれを受け取るサーバーの仕組みにあります。 従来のSSL通信は、はじめにサーバー（IPアドレス）に設定されたSSLサーバー証明書に対して通信経路を確立させ、その中でデータをやり取りしているため、SSLサーバ証明書は設定された1つしか利用すること出来ないのです。 しかしこれでは、先のとおりSSL化されたコンテンツに移動するたびドメイン名（URL）が変わってしま

［目次］ サーバー移行の手順･･まずは常時SSL化した時のことを思い出しましょう サーバー移行の手順･･常時SSL化したサイトの場合は？ エラーを出さずに常時SSLサイトを移行するには この記事のポイント 2018年もあと少し、今回は「常時SSL化したサイトのサーバー移行」に関してお届けします。 今年はChrome71までのバージョンアップの影響もあってか、常時SSL化の導入が加速しました。 常時SSL Lab.の読者のみなさんであれば、すでにサイトのSSL化を終えている方も多いと思います。 SSLに関する知識やサイト運用のスキルも上がっているのではないでしょうか？ そこで、これから常時SSL化をされている場合に直面するであろう「常時SSL化時代のサーバー移行」をお届けしたいと思います。 サーバー移行の手順･･まずは常時SSL化した時のことを思い出しましょう 今回は、すでに常時SSL化した

株式会社IDCフロンティア（本社：東京都千代田区、代表取締役社長：鈴木 勝久、以下「IDCフロンティア」）とファーストサーバ株式会社（本社：大阪市中央区、代表取締役社長：村竹 昌人、以下「ファーストサーバ」）は、2019年4月1日（予定）を効力発生日として合併することを両社の取締役会で決議しましたのでお知らせします。 記 1.合併の目的 IDCフロンティアとファーストサーバは、両社の有する経営資源を効率的に活用し、事業を拡大していくため、2019年4月1日（予定）をもって合併を行うことで合意しました。今後は、ソフトバンクのITインフラ事業の中核をなす戦略会社として、法人向けITインフラサービスの強化と企業価値の最大化を図り、より一層のサービスの充実と顧客満足度の向上に努めてまいります。 なお、現在両社が提供中のサービスについては今後も継続して提供していきます。 2.合併期日 2019年4月

［目次］ まず、SSLとは 実はもうSSLは終わっている！？ いよいよ登場『TLS』とは 結局、SSLと『TLS』の違いは？ この記事のポイント SSLについては、「インターネットを安全に使用するために必要なもの」「暗号化通信(https)」という風に、なんとなくのイメージだけででもご存知の方が多いと思います。 では、『TLS』ってなんのことかご存知ですか？ SSLという記載があると、セットのように一緒に見かけることが多い『TLS』。 この意外に知られていない『TLS』の正体をたどっていきたいと思います。 ※本記事は基礎編の中でも特に簡単に要約した内容になっています。 まず、SSLとは SSL(Secure Socket Layer)は、インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。 例えば、ショッピングサイトで買

［目次］ Google Analyticsの設定変更の手順 ・ プロパティの設定をする ・ ビューの設定をする Google Search Consoleの設定変更の手順 【1】 ・ 新規サイトとして登録する ・ 優先するバージョンを選択する Google Search Consoleの設定変更の手順 【2】 ・ サイトマップを送信する ・ クロールを依頼する ・ 古いサイトマップを削除する この記事のポイント WEBサイトのアクセス解析ツール「Google Analytics（以下、Googleアナリティクス）」と、SEOの取り組みに欠かせない「Google Search Console（以下、サーチコンソール）」。 WEBサイト運営者の多くの方が使用していると思いますが、常時SSL化をした後には、このGoogleアナリティクスやサーチコンソールの設定変更も必要です。 既にGoogleア

TOP サービス IDCFクラウド コンピュート コンテナ RDB クラウドストレージ DNS GSLB（広域負荷分散） インフィニットLB CDN イメージオプティマイザー 連携サービス プライベートクラウド NSXオプション ベアメタルサーバー パートナーサービス Fastly CDN Fastly 次世代 WAF Google Cloud 構成例 事例 料金シミュレーション ウェビナー開催情報 今後の機能強化予定 English

本記事には古い情報が含まれている可能性があります。 2019年9月以降、各ブラウザのEV証明書のアドレスバー表示は変更されており、 本記事に掲載されている表示とは異なっている場合がありますので、ご注意ください。 ［目次］ Chrome 69、70で表示はどうなる！？ Googleのセキュリティ強化の経緯とこれからの予定 Chrome69、70対策だけではない！常時SSL化することのメリット この記事のポイント 7月24日（日本では25日から）、「Chrome 68」バージョンアップが適用され、「http://」で始まるすべてのWebサイトで「保護されていない通信」という警告が表示されるようになりました。 まだ常時SSL化していないサイトは、早急に対応する必要があります。 さらに「Chrome 68」以降は、HTTPサイトの表示がまた大きく変わる予定です。 そこで今回は「Chrome 68」

［目次］ 新しいChromeでいったい何がどうなる？ あなたのサイトにどんな影響があるのか？ 悪いことばかりではない、「常時SSL」化による5つのメリット どうすればいい？「常時SSL（https）」対応 この記事のポイント 2018年7月にGoogle Chromeの新しいバージョン「Chrome 68」が、10月には「Chrome 70」が登場予定ですが、この二つのバージョンの登場で今Webサイトに何が起きようとしているかご存知でしょうか？ それは、「常時SSL（https）」に対応していないサイトでは、ブラウザ側で警告が表示されるようになるということです。 つまり、あなたのサイトが「常時SSL」化できていなければ、ユーザーに何らかの影響を与える可能性がでてきます。 ◆常時SSLって？という方に Web担なら知っておきたい超初心者向け「常時SSLガイド」 新しいChromeでいったい何

［目次］ Google Chrome セキュリティ強化の経緯 Chrome 68（2018年7月リリース）からHTTPサイトというだけで警告表示 この記事のポイント 常時SSL Lab.ではすっかりお馴染みになった感のある、Google Chromeのセキュリティ警告「保護されていません」の表示。 2017年10月公開 Chrome 62「保護されていません」アドレスバー表示の実際 2016年12月公開 突然「保護されていません」と警告が!?Chromeの新しい安全性表示 これらの記事では、「将来的にはHTTP接続というだけで警告表示になる」という予測を紹介していましたが、それがいよいよ現実のものになろうとしています。 今回は、2018年2月8日に発表されたGoogle Chrome 68に関する公式リリースを見ていくことにしましょう。 Google Chrome セキュリティ強化の経緯

［目次］ 「HTTPS Everywhere」の概要 「HTTPS Everywhere」の基本動作 「HTTPS Everywhere」の追加設定など 「HTTPS Everywhere」を利用する意味とは この記事のポイント Google Chromeの警告表示の効果もあってか、2017年は世界中の多数のWebサイトが常時SSLに対応してきました。 ただ、常時SSL化したというWebサイトでも、「http://」から始まるURLでアクセスすると、暗号化されていないHTTP接続でそのままアクセスできてしまうものも存在します。 リンク元が「http://」のURLになっていたら、利用者側が気付かずに暗号化のないHTTPで接続してしまっているケースも考えられます。 今回は、そんな時に便利な「HTTPS Everywhere」について解説します。 「HTTPS Everywhere」の概要 「

本記事には古い情報が含まれている可能性があります。 2019年9月以降、各ブラウザのEV証明書のアドレスバー表示は変更されており、 本記事に掲載されている表示とは異なっている場合がありますので、ご注意ください。 Webサイトの制作過程では通常、リンクや画像の表示確認など、公開前にさまざまな確認を実施すると思います。 さらに、Webサイトの常時SSL化の際には、正しくHTTPSに対応できているかを追加でチェックする必要があります。 ここでは、常時SSL化の際に必ず確認していただきたいポイントや、エラーの特定方法などまとめてみました。 公開後に失敗した！と気づくことにならないように、事前に必ず実施しておきましょう。 HTTPSに対応したテスト用環境を準備しよう Webサイトの制作から公開までの一連の作業を自社内で行われていれば、公開前のWebサイトを確認するためのテスト用環境を自社内で用意され

以前、「Yahoo!,Google,Facebook有名サイトが続々と常時SSL化する理由」という記事でも触れられましたが、海外の有名サイトが次々に常時SSL（AOSSL）に対応していっている中、国内最大級のポータルサイトである「Yahoo! JAPAN」でも対応が進んでいます。 ◆Yahoo! JAPANの常時SSLへの対応方針はこちら Yahoo! JAPANサービスは常時SSL（AOSSL）に対応します 2016年4月から1年程の期間を設け、各サービス（サイト）を「https://」から始まるURLへ変更が行われています。サイトのページ数が多いほど、常時SSL対応が大変なことは、既にこの記事を見ておられる方はご存知かと思います。特にYahoo! JAPANともなると、そのサービス数は膨大で、全サービスを完全に常時SSLに対応させるのは当然ながら、相当な時間がかかります。 さらに、常時

常時SSL Lab.の「実践術」では、ネットショップの常時SSL化手順として、「EC-CUBE 3.0.x」の例をご紹介しました。 今回は、その一世代前のバージョンにあたる「EC-CUBE 2.13.x」系のバージョンで構築されたネットショップの常時SSL化を取り上げます。 EC-CUBEについては、EC-CUBE 3.0.xの記事で簡単に説明していますので、そちらをご参照ください。 EC-CUBE 2.13.xがリリースされた時期は、現在ほど常時SSLという言葉が浸透してはいませんでしたので、3.0.xよりもセキュリティを意識せずに構築されたネットショップが多い可能性があります。 前回の記事でも書きましたが、ネットショップは通常のWebサイト以上に安全性が求められますので、常時SSL化は必須のセキュリティ対策です。 大事なことなのでもう一度言いますが、もし現在、「http://」で始まる

Webサイトを常時SSL化して公開しても、一般的な利用者はそのことを知りません。 Webブラウザのブックマークに登録されたURLも、おそらく「http://」のままになっていることでしょう。 また、Googleのような検索サイトも「http://」のURLをインデックスしたままです。 利用者やGoogleがWebサイトにアクセスしたときに、「ページが見つかりません」のような状態になっていると、閉鎖されたと勘違いしてしまうかもしれません。 そんなことが起きないように、今回は利用者やGoogleを適切にHTTPSに誘導する方法をご紹介します。 作業の進め方 今回紹介する作業は、検索ロボットによるインデックスやサーバーの挙動などに影響する可能性があります。 テストサーバーでのテストも必要ですが、自信がなければHTTPとHTTPSを併存させて常時SSL化の作業を進めるのもひとつの方法です。 後述す

以前に公開した『WordPressで構築されたWebサイトの常時SSL化手順』では、WordPressを常時SSLに対応するための手順をご紹介しました。 その記事の中で使用している「Really Simple SSL」のように、常時SSLに対応するために便利なプラグインを調査、比較してみました。 WordPressの常時SSL対応というと、すごく難しそうなイメージがありますが、プラグインを利用することで簡単に実現が可能になっています。 プラグイン選定のチェックポイント すぐに使える有用なプラグインをご紹介するため、いくつかの条件を設定してみました。 1) 公式ディレクトリに登録されている セキュリティ面から、WordPress管理画面で追加できるもの(= 登録済み)とし、最新のWordPressとの互換性、高評価のものを選択します。 2) プラグイン単独で動く 別サービスとの連携が必要なプ

『突然「保護されていません」と警告が!?Chromeの新しい安全性表示』でも紹介しましたが、今年1月にリリースされた「Google Chrome」のバージョン56から、パスワード/クレジットカード番号など、高いセキュリティが要求されるページがHTTP接続になっているときに、警告を表示する仕組みの適用が開始されました。 当該記事にもある通り、Googleは段階的にセキュリティの強化を進めると予告しており、10月にリリースが予定されているChrome 62から次のステップが適用されると公式アナウンスしています。 Google Security Blog – Next Steps Toward More Connection Security 公式アナウンスは少し前の話になりますが、Chrome 62の提供開始まで3ヶ月に迫った今、改めてどのような変化が起こるのか見ていきましょう。 すべての入力

暗号化通信と聞いて、「https」によるSSL暗号化通信を思い浮かべる人は多いと思います。 多くの方が、暗号化通信＝「https」＝SSLサーバー証明書が必要、という認識ではないでしょうか。 しかし、なぜ、暗号化通信するのにSSLサーバー証明書は必要なのでしょうか？ SSLサーバー証明書を使わずに、「https」以外の通信方式で暗号化通信はできないのでしょうか？ 確かに、SSLサーバー証明書を使わなくても暗号化通信は可能です。 ただ一般的には、WEBで暗号化通信に最も適しているのは、「https」によるSSL暗号化通信であると言われており、SSL以外での暗号化通信を使用する利点はほとんどないのが現状です。 そもそも暗号化通信とは、どういう仕組みで通信を行う手段なのでしょうか。 暗号化通信では、インターネット上でやりとりされるデータが途中経路で第三者に悪用されないよう、決まった規則に従いデー

Webサイト全体をHTTPS化する常時SSLの必要性はわかっていても、メリットがいまいちわからないという方も多いはず。 ここでは、そういう方のために常時SSLのメリットについて、ポイントをしぼって説明します。 今回はWebサイトの表示速度「レスポンス速度」です。 少し前まで「HTTPSサイトは遅い！」と言われていました。 それは、HTTPSで暗号化通信すると、サーバーとクライアント双方に多少なりとも負荷がかかるため、サイトの読み込みに時間がかかると言われてきたことによります。 (これが本当なら、常時SSLなんてとてもじゃないけどおすすめできないのですが・・・。) しかし現状は、インターネットを取り巻くあらゆる機器や環境が進化しスペックアップしているので、HTTPでもHTTPSでも、レスポンス速度に大きな差はありませんし、目に見えてパフォーマンスが落ちるということはなくなってきています。 む