月刊SSLニュース7月号「常時SSL時代のSSLサーバー証明書の選び方完全ガイド2016年版」

SSLの認知拡大、理解を増やすためにお送りしているBitStar SSL 月刊SSLニュース。7月号では6月のSSLニュース、注目記事についてお届けします。

SSLニュース

6月に報じられたSSLのニュースと、要約をお伝えします。詳しくはページ本文をご覧ください。

さくらインターネット、JPRS SSLサーバー証明書3プランを提供開始:6月15日

SSLNEWS

さくらインターネット、JPRS SSLサーバー証明書3プランを提供開始

SSLサーバー証明書サービス「さくらのSSL」の新プランとして、さくらインターネットは「ドメイン認証型(DV)ワイルドカード証明書」「組織認証型(OV)証明書」「組織認証型(OV)ワイルドカード証明書」の3プランを提供しました。

「ドメイン認証型(DV)ワイルドカード証明書」はサブドメインに設定可能。サイト全体をHTTPS化する「常時SSL化」にも適しています。

「組織認証型(OV)証明書」については「企業の法的実在認証」としてBitStarSSLでも提供しています。

TLS/SSLのオープンソース実装「LibreSSL 2.4」リリース:6月6日

SSLNEWS

TLS/SSLのオープンソース実装「LibreSSL 2.4」リリース | OSDN Magazine

LibreSSLはOpenSSLの「Heartbreed」脆弱性問題を受けてスタートしたプロジェクトです。LibreSSL 2.4はOpenBSD 6.0ブランチの開発をベースとした初のスナップショットとしているため、2.3系、2.2系と比べると大きく変更しています。

SSL注目記事

6月にアップされたSSLの注目記事と、要約をお伝えします。詳しくはページ本文をご覧ください。

URLの後には記事難易度を元に「初級者におすすめ!」といった目安を書いています。独断と偏見に基づくものですので、あらかじめご了承ください。

常時SSL時代のSSLサーバー証明書の選び方完全ガイド2016年版:6月27日

SSLNEWS

常時SSL時代のSSLサーバー証明書の選び方完全ガイド2016年版 | Web担当者Forum

常時SSLを導入する理由を「セキュリティの強化」「通信速度の向上」「SEO対策」「アクセス解析の精度が上がる」という観点から紹介。SSLを入れる理由と、DV、OV、EVの違いや、シチュエーション別の入れるべきSSLの種類についても詳しく解説し、これからSSL導入を検討する方にとっては必読の記事です。

難易度:初〜中級者におすすめ!

GoogleのHTTPSサイト優遇方針で待ったなし! Webサイト常時SSL化の効果と実装ポイント:6月22日

SSLNEWS

GoogleのHTTPSサイト優遇方針で待ったなし! Webサイト常時SSL化の効果と実装ポイント | 【レポート】Web担当者Forumミーティング 2016 Spring | Web担当者Forum

SSL導入による「通信速度の向上するケース」の紹介や、「Googleの検索順位の優遇」、「Webサイトの信頼性向上」、「セキュリティ強化」、「Webアプリ開発の効率化」、「Web解析の精度が上がる」メリットを紹介しています。

合わせて、HTTPのサイトを常時SSL化する具体的な手順や、EV、OV、DVの紹介しています。

難易度:初〜中級者におすすめ!

進む常時SSL化とその落とし穴:6月16日

SSLNEWS

進む常時SSL化とその落とし穴 - さくらのナレッジ

常時SSL化が進む時代において、SSLの落とし穴について解説した記事です。例えば、

・SHA-1アルゴリズムの暗号は解読可能なため、SHA-2のアルゴリズムを採用するようにする。
・「OpenSSL」に発見された「Heartbleed」の脆弱性の攻撃は数多く行われている。
・古くは「BEAST」や「BREACH」、最近では「POODLE」「FREAK」「DRAWN」などの脆弱性および攻撃が発覚
・SSL通信の増加によるセキュリティ機器の負荷の増大

という注意点が紹介されています。今一度自社のSSL状況を見直してください。

難易度:上級者におすすめ!

Let’s EncryptとZeroSSLで、もっと簡単にSSL証明書を用意する:6月11日

SSLNEWS

Let’s EncryptとZeroSSLで、もっと簡単にSSL証明書を用意する

Let's Encryptのアカウント作成、CSR作成、所有者認証、証明書の取得までをWebブラウザだけで行うZeroSSLというサービスを利用したSSL/TLS証明書の取得方法についての解説です。ただし、Let's Encryptの証明書の有効期間は90日であることに注意してください。

難易度:上級者におすすめ!

今月は常時SSLの解説記事が多く、サイト全体をSSL化していく流れがさらに加速された印象がありました。来月はどんなSSLの話題が出てくるのでしょうか。次号は月刊SSLニュース8月号は8月1日(月)に更新予定です。次回の更新をお待ちください!

過去ニュース

6月号「Yahoo!JAPAN全サービス、常時SSL(AOSSL)に対応へ」