すべてのカテゴリ

こんにちは、ララウェブです。 今回はHTTPSのお話です。 URLの最初の文字は必ず「https://」または「http://」ですよね。 HTTPと違い「HTTPS」は、通信内容が暗号化されているため安全と言われています。一昔前までは確かにHTTPSの安全性は高かったです。 以前はHTTPSを利用するためには、手続きが面倒で数万円から数十万円かかりました。しかし、2016年にLet's Encrypt（レッツ・エンクリプト）が無料のHTTPS提供サービスを始めたことで、現在ではどのレンタルサーバーでも無料でHTTPSが標準搭載されています。 なぜHTTPSが安全なのかと言うと、問合せフォームなどの送信データが暗号化されるためです。 例えばショッピングサイトで購入する際、購入内容やクレジットカード番号を暗号化して送信するため、傍受しても内容が分からないからです。ただし、注意が必要です。もしショッピングサイト自体が偽サイトだった場合、サイト運営者にはカード番号が丸分かりなので、番号が盗まれてしまいます。 Amazonや大手銀行を装った詐欺メールに載っているリンクは、この手口です。 HTTPSが無料化され、レンタルサーバーに標準搭載されたことで、誰でも簡単に利用できるようになり「HTTPSだから安全」と言い切ることは出来なくなりました。 とは言え、ショッピングサイトなどでは「http://」は避けるべきです。また、お問い合わせフォームがあるサイトでもHTTPSに切り替えることをおすすめします。

インターネットで情報をやり取りする際に、私たちが頻繁に目にする「http」と「https」。一見似ているこの2つのプロトコルには、実は大きな違いがあります。それは、セキュリティです。HTTP (HyperText Transfer Protocol) は、ウェブページや画像などのデータをサーバーとクライアント間でやり取りするための基本的なプロトコルです。しかし、HTTPは暗号化されていないため、通信内容が第三者に盗み見られる可能性があります。パスワードやクレジットカード情報など、機密性の高い情報を扱うウェブサイトでは、これは大きなセキュリティリスクとなります。HTTPS (HyperText Transfer Protocol Secure) は、HTTPにSSL/TLSと呼ばれる暗号化技術を組み合わせたプロトコルです。SSL/TLSは、通信内容を暗号化し、第三者による盗聴や改ざんを防ぎます。そのため、HTTPSは安全な通信を実現し、ユーザーの個人情報や機密情報を守る役割を果たします。具体的に、HTTPSは以下のような利点があります。データの暗号化: 通信内容を暗号化することで、第三者による盗聴や改ざんを防ぎます。認証: サーバーの身元を認証することで、なりすましを防ぎます。データの完全性: データが途中で改ざんされていないことを保証します。HTTPSの利用は、ユーザーにとってもウェブサイト運営者にとってもメリットがあります。ユーザー: 個人情報や機密情報の漏洩リスクを減らすことができます。ウェブサイト運営者: ユーザーの信頼を獲得し、ウェブサイトの安全性向上に貢献できます。ウ

今回も具体的なご依頼があったわけではないのですが、自分自身の課題として長らく取り組んでおりましたことがようやく達成できたというお話です。・自宅のサーバー※実際にはwindows10のPC・DDNS・https・Webシステムの構築　です。本来は、ドメインを取って、レンタルサーバーを借りて、そこにWebシステムを構築するのが一般的です。しかし、ドメイン取得及び管理、レンタルサーバー代、そして、Webシステムの開発と構築それらには当然費用が発生します。それを全て自分でしかも無料でやりたいというのが私の課題でした。もちろん、厳密にいえば、電気代やプロバイダへの通信費、そして私自身の労力は発生しています。それでも、本来一般に発生する費用は一切発生していません。・自宅のサーバー※実際にはwindows10のPC ・DDNS ・http・Webシステムの構築　です。これでしたら、これまでもやれていたことでした。しかし、httpでなくhttpsというところが私にとっては課題で、証明書を取得してそれをwebシステムに組み込みhttpsでのアクセスを可能とするというところが大変でした。何故httpではなくhttpsのシステムとしたかったかと言いますと、それは信頼性です。実は生成AI画像の販売サイト、いわゆるECサイトを自前で構築し運用したいという思惑がありまして、それには信頼性も重要なポイントだと考えたからです。昨晩のことですが試行錯誤出来る準備が整い数時間格闘し、そして、やっとこ出来た感じです。昨日の段階ではwindows10のWSL、つまりLinux上での検証でしたが、それに成功できたのであ

The first thing to think about in network security is the protection of information(data). Information leak and falsification are serious problems for bothcompanies and individuals. Here are three countermeasures.（１）EncryptionEncryption is the conversion of data according to certain rules so that it cannotbe decrypted by a third party. It can prevent information leak of important data and can be a countermeasure against "lost" or "eavesdropping".（２）Authentication / CertificationThis countermeasure is the verification of the sender to prevent identity theft.There are two types in it.①AuthenticationFor example, if a user logs in to a server, it is "Authentication".②CertificationFor example, i