SSLによる安全なWebサイト作り
アクセス制限をもってしても、盗聴や改ざんには対応できない。通信経路をセキュアにしなければならない。今回は、SSLを用いてより信頼性の高いWebサイトを構築する方法を紹介する。 IP認証、ユーザー認証、データベース認証と、Webコンテンツの閲覧を制限する方法を順に紹介してきた。しかし、盗聴や改ざんには対応できない。従って、悪意を持った第三者が、個人情報や機密情報を盗聴するかもしれない。ちょっと探せば、ネットワークの通信を盗聴するためのツールが無料で公開されているのが現実だからだ。 盗聴や改ざんから身を守るには、通信信号を暗号化するのが最も簡単かつ確実な方法である。Web、すなわちHTTPの通信の暗号化には、SSL(Secure Socket Layer)を用いるのが一般的だ。なお、ApacheへのSSLの組み込み方法については連載第4回の「ApacheのSSL対応化と環境設定」を参照していた
Apache2のSSLにまつわる雑多な設定について - gudaguda.info
現在、自宅のマシンで動かしているWebサーバでは、Wikiやアンテナなど、個人的な情報を含んだサービスを動かしている。他人に見られたくない情報なども含んでいるので、一応Basic認証をかけているのだが、Basic認証ではパスワードを平文で送信するため盗聴されやすい、というのはよく知られた話だ。個人的な情報を盗み見られた上で慰めの言葉とかをかけられたくない自分としては、早急に対策をたてる必要がある。 というわけで、Apacheとの通信にSSLを利用する設定を行なったので、以下のその手順についてメモしておく。 ちなみに環境は以下の通り。 OS: FreeBSD 6.1-RELEASE-p10 Webサーバ: Apache 2.0.59 portsから普通に導入したApache2は既にSSLに対応している。ので、後は秘密鍵を生成して証明書をもらうだけでほとんどhttpsの設定は終る。 まず、秘密
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
