作者別: admin

常時SSLの時代へ

常時SSLの時代へ

SSL化をしているのはお問い合わせフォームだけというホームページが多いのではないでしょうか。

しかしGoogleがHTTPS をランキング シグナルに使用すると発表してから常時SSL化を検討する企業も増えてきたように思います。

常時SSLはなぜ必要なのか
Let’s EncryptとComodoは大丈夫なのか

Let’s EncryptとComodoは大丈夫なのか

一部の認証局はフィッシングサイトや不正行為に使用するためのドメインに対し、SSLサーバ証明書を何万枚も発行し続けています。

フィッシングサイトでは主として2つの認証局の証明書を使用しています。

Let’s EncryptとComodoです。

2017年第1四半期に有効なSSLサーバ証明書を持つフィッシングサイトの96%がLet’s EncryptとComodoの証明書を利用しています。

【出典】
Netcraft(2017)「Let’s Encrypt and Comodo issue thousands of certificates for phishing」, https://news.netcraft.com/archives/2017/04/12/lets-encrypt-and-comodo-issue-thousands-of-certificates-for-phishing.html 2017年4月21日アクセス.