すべてのカテゴリ

こんにちは、ララウェブです。 今回はHTTPSのお話です。 URLの最初の文字は必ず「https://」または「http://」ですよね。 HTTPと違い「HTTPS」は、通信内容が暗号化されているため安全と言われています。一昔前までは確かにHTTPSの安全性は高かったです。 以前はHTTPSを利用するためには、手続きが面倒で数万円から数十万円かかりました。しかし、2016年にLet's Encrypt（レッツ・エンクリプト）が無料のHTTPS提供サービスを始めたことで、現在ではどのレンタルサーバーでも無料でHTTPSが標準搭載されています。 なぜHTTPSが安全なのかと言うと、問合せフォームなどの送信データが暗号化されるためです。 例えばショッピングサイトで購入する際、購入内容やクレジットカード番号を暗号化して送信するため、傍受しても内容が分からないからです。ただし、注意が必要です。もしショッピングサイト自体が偽サイトだった場合、サイト運営者にはカード番号が丸分かりなので、番号が盗まれてしまいます。 Amazonや大手銀行を装った詐欺メールに載っているリンクは、この手口です。 HTTPSが無料化され、レンタルサーバーに標準搭載されたことで、誰でも簡単に利用できるようになり「HTTPSだから安全」と言い切ることは出来なくなりました。 とは言え、ショッピングサイトなどでは「http://」は避けるべきです。また、お問い合わせフォームがあるサイトでもHTTPSに切り替えることをおすすめします。

The first thing to think about in network security is the protection of information(data). Information leak and falsification are serious problems for bothcompanies and individuals. Here are three countermeasures.（１）EncryptionEncryption is the conversion of data according to certain rules so that it cannotbe decrypted by a third party. It can prevent information leak of important data and can be a countermeasure against "lost" or "eavesdropping".（２）Authentication / CertificationThis countermeasure is the verification of the sender to prevent identity theft.There are two types in it.①AuthenticationFor example, if a user logs in to a server, it is "Authentication".②CertificationFor example, i

今回も具体的なご依頼があったわけではないのですが、自分自身の課題として長らく取り組んでおりましたことがようやく達成できたというお話です。・自宅のサーバー※実際にはwindows10のPC・DDNS・https・Webシステムの構築　です。本来は、ドメインを取って、レンタルサーバーを借りて、そこにWebシステムを構築するのが一般的です。しかし、ドメイン取得及び管理、レンタルサーバー代、そして、Webシステムの開発と構築それらには当然費用が発生します。それを全て自分でしかも無料でやりたいというのが私の課題でした。もちろん、厳密にいえば、電気代やプロバイダへの通信費、そして私自身の労力は発生しています。それでも、本来一般に発生する費用は一切発生していません。・自宅のサーバー※実際にはwindows10のPC ・DDNS ・http・Webシステムの構築　です。これでしたら、これまでもやれていたことでした。しかし、httpでなくhttpsというところが私にとっては課題で、証明書を取得してそれをwebシステムに組み込みhttpsでのアクセスを可能とするというところが大変でした。何故httpではなくhttpsのシステムとしたかったかと言いますと、それは信頼性です。実は生成AI画像の販売サイト、いわゆるECサイトを自前で構築し運用したいという思惑がありまして、それには信頼性も重要なポイントだと考えたからです。昨晩のことですが試行錯誤出来る準備が整い数時間格闘し、そして、やっとこ出来た感じです。昨日の段階ではwindows10のWSL、つまりLinux上での検証でしたが、それに成功できたのであ