こんにちは、バックエンドエンジニアの Kaz です。 今回は Web サイトとユーザーを保護する「 SSL 」をテーマに、 正しくサイトの強制 SSL 化を行って、すべての通信、ユーザーとサービスを保護しよう というお話をします。 暗号化だけじゃない!?SSLが保護するもう一つの安全機能 まず今回のお話の大前提といて、SSL を使って何を保護できるのかを知る必要があります。 通信の暗号化 よく知られているものでは「通信の暗号化」というものがあります。これはユーザーが使っている Web ブラウザーアプリケーション( Google Chrome や Safari など)と、Web サイトを提供している事業者側の Web サーバーの間の通信を暗号化し、第三者に そのままでは 通信を覗き見られないようにするものです。 インターネットは仕組み上、通信途中で多数の第三者のサーバーを経由しながらさまざま
![あなたのサイト、実はSSL化が不十分かも?ユーザーとサービスを本当に正しく保護する方法 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作](https://cdn-ak-scissors.b.st-hatena.com/image/square/0cfa8ce83a614d4533040883572822aa52441220/height=288;version=1;width=512/https%3A%2F%2Fliginc.co.jp%2Fwp-content%2Fuploads%2F2017%2F12%2F151849883887494500_60.jpg)