やっぱり、拡大眼鏡を買うことにしました。

2018-05-12 0 投稿者: アッキー

こんにちは!

 

最近、ひどくなってきて…。

 

ハンド・ブックの文字がぼやけてどうしようもない。

 

遠近両用のシニア・グラスを使っているのですが、

それがないとTVや看板などの文字がぼやけて全然見えない。

 

つまらないことはやめて、WordPressの話に戻ります。

 

先回の日記に記載しましたが、

ドメインを取得してレンタル・サーバーに登録したら、

速やかにURLが”https://www.sample.com/”となるようにされたほうがBESTです。

 

と云うのは、

ご自身のサイトをSSL化することによりデジタル証明書を取得できるからです。

そのメリットは以下の通りです。

 

「SSL証明書の必要性」についての良い記事があったのでその抜粋を示します。

 

通信の暗号化とサーバー証明、データの改ざん防止

通信を暗号化するためにSSL証明書が必要、と考えている方は多いと思いますがこの認識は必ずしも正しくありません。通信を暗号化する“だけ”なら市販のSSL証明書は必要ないのです。

 

市販のSSL証明書は、必ずブラウザ側が認めた発行者(認証局[CA])によって“署名”が行われています。

 

例えば、”sample.com”のドメインへSSL証明書を発行する場合、最低限”sample.com”のドメインの持ち主(管理者)がSSL証明書の購入者と同一であることを認証局が確認してから発行されています。

 

悪意のある第三者が”sample.com”のSSL証明書を発行しようとしても、不正な手段を取らない限り拒否されます。そして、不正な手段でSSL証明書を発行させることを防ぐために、認証局は様々なセキュリティ対策や発行フローの監査などを行っています。

 

正規に購入したSSL証明書の役割は以下の3点です。

 

1. データの暗号化

2. サーバー証明

3. データの改ざん防止

 

サーバーの証明について

2つ目の役割、サーバーの証明について解説します。

 

「証明」とは何かという話ですが、簡単に言うとサーバーの持ち主(管理者)が第三者機関によりドメインの持ち主であると保証されるということになります。正確には認証レベルにより証明される内容が異なってきますが、これはまた別の記事でご説明します。

 

httpでのWebアクセスについては、どこの誰が作ったかがわからないサーバーと通信していることになります。

 

例えば、”sample.com”と通信しているつもりでも中間経路でデータが改ざんされていて、全く別のサーバーであるにも関わらず、あたかも”sample.com”と通信しているように見せかけることができます。

 

サーバーの証明書があれば、自分がアクセスしているWebサイトが”sample.com”であるということをブラウザのアドレスバーにある鍵アイコンや「保護されています」などの表示で確認できます。

 

これにより、安心してWebサイトを閲覧することができます。さらにEV証明書と呼ばれるSSL証明書を導入するとアドレスバーに運営組織の名称を表示することができ、Webサイトの信頼性をさらに高めることができます。

 

「さくらのSSL」(SAKURA internet)文献の一部抜粋

 

私のこの”Blog Site”のURLの左側に「保護された通信」と標記されていますが、

それが、それです。

 

クリックしてみると、

「この接続は保護されています」と冒頭に表示されます。

 

少し長くなりましたが、

「責任の限定」の意味も含めて必要な事なので、

あえて、上記抜粋を引用させていただきました。

 

本日も最後までお読みいただき、誠にありがとうございます。

では、失礼いたします。 やっぱり、拡大眼鏡を買うことにしました。