SSL化

2018年6月13日

今年のネマガリシーズンは非常に短かった

およそ14日といったところだろうか？！

いつもより1週間早く収穫できたが

2週間早くシーズンが終わった感じだ

そういった意味では先週末のネマガリ祭は

本当に日にちの設定が良かった

 

先々週は野球の為

知人より購入をさせて頂いたが

今回は自らいつもの山（場所）に入り収穫した

いつもの山と言ったが

実は同じ場所ではまったく採れず

斜面を上下左右に変えてみた

そこには満足する太さ・量があり

地元民として何とか面子がたてたかな

ただ　そこの斜面を覗き込むと

その先にはもっとイイ型の紫色した

いかにもウマそうなヤツがニョキニョキ生えていた

ただ熊の匂いが急に強くなり

これ以上先は危険だと判断し

その先へは踏み込まない事にした

やはりこういった自重する行為こそ

山菜取りの極意ではないかと考えている

 

山から下ってくると

今日のお客様は首を長くして待っててくれた

さっそくお手伝い頂き皮むき作業です

 

毎年の事なので常連さんは手慣れており

作業がとても早くなったように思う

何より『どこそこの道の駅のはショボイ』などと

ネマガリタケについて煩い

そんな見る目が付いてきた為

私もショボイ品物を採ってはこれない

この程好いプレッシャーも快感だ

 

今宵はネマガリ三昧￥500とメニューに書込み

王道の味噌汁はお代わり自由

天婦羅は揚げたてを随時提供し

蒸しネマガリは個々に勝手にやってもらう

ご予約頂いた全員が参加（ご注文）頂けると

今日の様な振る舞いができる

そして厨房の作業効率もあがる

それには私が採ってこないと始まらない訳で

体力を落とさぬ様に精進あるのみです

しかしあっという間のシーズンだったね

北信野 最後の春山菜もこれで終了

今年はキノコ採り覚えてみよっかナ

 

 

 

 

 

 

先日ウィルス感染詐欺にあった

聞くとMacはこういった手口が多いと言う

何れにせよ

ネットは便利だけど

その裏返しとして危険も多い

個人的なブログはともかく

RHルート66のHPは一応公式なモノ

そんな事からお客様のリスク低減の為に

何か対応を施す必要があると考えた

 

ちょうど1年前だったか？！

私の使っているXserverから

独自SSLの無料提供が開始

という案内があった

企業の公式サイト構築には

必須となってから

まだそんなに久しくないけれど

ついに個人レベルでもSSLの時代かぁ

と思っていながら

ついつい1年も放っておいたが

今回の事件を契機に一念発起して

当サイトもいよいよそれに取り掛かった

 

レンタルサーバーのXserverでは

料金無料の独自SSLと

オプション独自SSL(1,000円／年)がある

この二つは何が違うのか？

まずそこから勉強を進める

SSL証明書の役割は3つ

①データの暗号化
②サーバー証明
③データの改ざん防止

【データの暗号化】
インターネットは匿名で、誰にも見られずにデータをやり取りできるというのは誤った認識です。実際には、インターネットを流れているデータは送信元と受信先がIPアドレスで判別でき、さらに内容は暗号化しない限りただのテキストデータとしてやり取りされます。例えば、これからWordPressでブログを立ち上げるとします。WordPressのログイン画面にはIDとパスワードを入力する画面がありますが、ログイン画面をSSL化していない場合、IDとパスワードは平文（暗号化されていない状態）でインターネットを流れます。そのため、カフェのWi-Fiに見せかけた悪意のあるWi-Fiアクセスポイントなどに接続した場合、通信内容が全て流出する危険があります。他にも、PCに仕込まれた悪意のあるソフトウェアがネットワーク通信の内容を傍受し、外部へ送信するという可能性もあります。WebサイトをSSL化した場合、Webサイトのサーバーとエンドユーザのブラウザの間で、暗号化が成立します。悪意のある第三者が通信内容を傍受したとしても、内容を解読することは容易ではありません

【サーバーの証明】
httpでのWebアクセスについては、どこの誰が作ったかがわからないサーバーと通信していることになります。例えば、 route0066.comと通信しているつもりでも中間経路でデータが改ざんされていて、全く別のサーバーであるにも関わらず、あたかもroute0066.comと通信しているように見せかけることができます。サーバーの証明書があれば、自分がアクセスしているWebサイトがroute0066.comであるということをブラウザのアドレスバーにある鍵アイコンや「保護されています」などの表示で確認できます。これにより、安心してWebサイトを閲覧することができます

【データの改ざん防止】
改ざんとは、エンドユーザがroute0066.comと通信し続けているように見せながら、実はその内容を書き換えて攻撃者の任意のデータをユーザへ見せることを言います。これにより、見た目はroute0066.comにアクセスしながらも、実は攻撃者が任意の内容に書き換えたページを見せられてしまい、詐欺などの被害に遭ってしまう、といった可能性があります。WebサイトをSSL化することで、SSL証明書がインストールされたサーバーから送られたデータが、エンドユーザのもとに届く際に改ざんされていないことを証明できます。仕組みを簡単に解説すると、エンドユーザへデータを送るとともに、SSL通信では送ったデータの明細のようなものを送信します。この明細と実際に受け取ったデータを突き合わせることで、データの改ざん有無を検知することが可能となります

SSL証明書の役割と限界を踏まえた上で、なぜSSL証明書が必要なのかというと、個人情報を狙う悪意のある第三者からクレジットカードなどのデータを暗号化により守り、エンドユーザの意図した正しい通信相手と、改ざんされていないことが保証されているデータをやり取りするため、と言えます。数年前までは、インターネットにおいてSSLで通信すべきデータはカード番号、電話番号、住所などの個人情報のみでよいと考えられており、必要最低限のページのみを暗号化することに留められていました。これは、当時のサーバーCPU性能などに限界があり、非SSL通信の場合と比べ、SSL通信の速度がとても遅かったという背景もありました。現在はCPU性能も向上し、SSL通信による通信速度のパフォーマンスダウンは起きにくい状況になっています。昨今、Webサイトの常時SSL化というキーワードが注目されており、インターネットを通る全てのデータを暗号化しようという動きが広まってきています。また、検索エンジンでは暗号化されたWebサイトの順位を優遇すると明言しています。今後、より多くのWebサイトがSSL化していくことで、通信するデータは守られ、より多くの人々が安全にインターネットを利用できるようになります。ブラウザの非SSLサイトへの警告表示も段階的に強化されていくことが決定しているため、WebサイトのSSL化はもはや必須の流れとなってきており、必然的にSSL証明書が必要となっているのです。

webではこの様に警鐘を鳴らしてます

さて当のXserverに話を戻すと

無料独自SSLとオプション独自SSLの違い

「無料独自SSL」は、当サービスに設置するWebサイトを対象に、SNI SSL(ネームベース)で提供する【無料・無制限】で利用可能な独自SSLです。SSLサーバー証明書ブランドに「Let’s Encrypt」を採用し、証明書の更新も当サポートで実施いたします。「オプション独自SSL」は、著名ブランドのSSLサーバー証明書を選択することが可能で、 Webサイト上に設置することでSSLが有効であることをPRできる「サイトシール」や、SSLタイプとしてIPアドレスベースも利用可能な有料の独自SSLです。

無料と有料の違いは

端的に言うと認証局の違い

SSL化するにはSSLサーバー証明書が必要なんですが、この証明書を発行する団体を認証局といいます。（SSLサーバー証明書：サイトの運営者が実在すると認証されると発行してもらえる）要はサイト運営者本人の申請とわかれば発行できる。認証局にはシマンテックやノートンなど、名だたる企業も名を連ねているんですがエックスサーバー有料プランでは、2015年設立の格安を売りにした会社「セキュアコア株式会社」とシマンテック傘下の「ジオトラスト」の2企業から選択することになります。また、無料プランでは「Let’s Encrypt」という団体が発行する証明書を使用します。勘違いしてほしくないのが、シマンテックだろうとジオトラストだろうとLet’s Encrypだろうと、暗号の強度はみな同じということです。有名な認証局を使って、サイトの安全・信頼性をアピールしたい！！という場合は有料の「オプション独自ＳＳＬ」そこまでブランドにはこだわらないし、価格重視でいきたい！！という場合は「無料独自ＳＳＬ」を選択してください。どの認証局（SSLブランド）を使っても、暗号の強度は変わらないし、提供サービスにも大きな違いはありません。自身のサイトが扱うジャンルと予算を考えて決定してくださいね。

という事らしい

なら無料でいいじゃない

と思ったけど

今回は有料の方を選択した

こういう所が見栄っ張りなんです

「他人より ちょっと良い」

的な感じですかネ

 

有料プランを選択したら

サイト構築に取り掛かります

解説によると

お客様の閲覧が少ない時間帯を把握

そしてそのタイミングで変更を行う

なぜなら登録&変更が反映するのに

約1時間ほど時間を要するらしいのだ

そこで当HPを調査すると

深夜3時〜4時が極端に少なく

続いて午前の10時〜11時

と言う事で10時頃から作業開始

 

ところが不慣れの為

作業が滞り無駄に時間が経過した

でもこういう時は焦ってはいけない

以前 サイト変更中に大失敗し

画面が真っ白となり

管理画面にすらアクセス不可となり

3日ほどHPがダウンした経験がある

なので慎重に確実に事をすすめる

変更がほぼ終わったのが

13時過ぎだったので

ランチ中にアクセスした方は

ビックリな画面になってた方も

いらっしゃるかと思いますが

大変ご心配をおかけしました

さてさて

変更がひと段落した次は微調整です

アドレスバーの表示が完全ではありません

これはサイト内に証明されないリングがある為

機械的に「まだ安全ではない」と警告しているのだ

私の場合は「ブログ」ページの記事が該当していた

例えば文中に過去の記事を参照とか

画像に直接URLを貼ってたり

オススメ蕎麦屋を紹介します･･

などとリンクを貼っていた場合にもこうなります

 

その対策を行う為には過去の記事を

ひとつひとつ確認・修正しなければなりません

500件を超える作業は現実的ではない

そこでWordPressを調べてみると

『Search Regex』というプラグインがある

これを使えばチャチャチャッと一括修正が可能で

実際　超簡単に作業が完了した

結果リンクが外れてしまったり

画像が消えたページがあるかも知れないが

古い記事なので多少は目をつぶるとしよう

この後　細々した作業を済ませ

夕方には緑色のカギマーク付きのサイトに変身した

以前のhttp://route0066.comと入力しても

https://route0066.com とS有りのサイトとなった

失敗せずほぼ順調に自力でできた事に

自分で自分を褒めてあげたいと思った