今朝 ホームページにアクセスすると…


SSL証明書の更新ができていませんでした。
そういえば去年も…。
ん~どうやってたっけ…。
SSL証明書について、何となく言葉を見たり、聞いたことのある方は多いと思います。
SSL(Secure Sockets Layer)とは、簡単に説明するとWebサイトとそのサイトを閲覧しているユーザとのやり取り(通信)を暗号化するための仕組みです。
・盗み見(盗聴)を防ぐ
データのやり取りを盗み見(盗聴)されることを防ぎます。
情報は全て暗号化されているので、 たとえ見られたとしても、その内容を解読することは難しいようです。
・なりすまし/フィッシング詐欺を防ぐ
なりすましとは「他人のふりをする」ことです。
インターネットの世界では、 サイト運営者のID/パスワードを盗み、サイト運営者のふりをして個人情報やクレジットカード情報などを聞き出すという詐欺が多発しています。
前述の通り、SSLを導入しているサイトではID/パスワードといった情報は暗号化されていて盗むことが出来ないため、 なりすましやフィッシング詐欺を防ぐことが可能です。
・書き換え(改ざん)を防ぐ
暗号化されていない通信は、悪意のある人間が勝手に書き換えることも可能です。
SSLを導入していれば通信は暗号化されているため、改ざんは出来ません!
企業間のやり取りや、ネットショッピングでの購入履歴が改ざんされる心配もないので安心ですね。
SSL証明書には大きく2つの役割があります。
1つ目は、通信相手に偽りがないことを保証することです。通信先のサーバーがきちんと実在することを、公正な第三者機関である認証局(CA)が証明します。近年横行している、銀行や大手企業などになりすまし、個人情報などを盗み出す「フィッシング詐欺」への対策としても有効です。
2つ目の役割は、SSL証明書に含まれる鍵(公開鍵、共通鍵)を用いて、ブラウザとサーバー間でやり取りされる個人情報やクレジットカード情報などの通信データを暗号化することです。これにより、SSL証明書が導入されているサーバーが持つ特定の鍵でのみしかそのデータは解読されず、悪意のある第三者からデータを見られることを防ぎます。
その更新を忘れていて
今日はこんな表示がでていました。
再発行申請をしたので、今日中には問題なく表示されるようになります。

ホームページとかパソコンの仕組みとか 難しいですよね…。
もっと詳しくなりたいです。
アクセスがスムーズにできずご迷惑をおかけします…。