電装工芸日記
- 舞台照明機器の製作とか -
No.365
自前インターネットサーバーはSSLに対応させないとイチイチ面倒です。クライアントのデバイスによってはOSが接続を拒否することがあるからです。
SSLに対応させるにはインターネットの元締めが認めた認証局が発行する電子証明書が必要です。少し前までは自前で発行した俺様証明書でも済むことが多かったのですが、今は認証局による証明書を使わなければ証明書無しで運用するのと等しい扱いを受けます。これではインターネットサーバーとして機能しないことを意味します。
フル仕様の電子証明書なら言うことはありませんが、これを真っ当に手に入れるにはかなりの費用がかかります。されど、最低限の電子証明書なら let's encrypt が無料で発行してくれます。万全のセキュリティを求められると不足しますが、大概のことはここで手に入る電子証明書で事足ります。
ちなみに最低限の電子証明書とは「サーバーの所有者の身元は保証しませんが、IPアドレスからサーバーの所在は保証します」というものです。ウェブサーバーを用いたコール・アンド・レスポンスで確認しますので簡易的ではあるのですが、これで確認されたものを騙すのはかなり難しいと思います。悪さをする輩が居たとしても、プロバイダのログから足がつきます。
#サーバー
SSLに対応させるにはインターネットの元締めが認めた認証局が発行する電子証明書が必要です。少し前までは自前で発行した俺様証明書でも済むことが多かったのですが、今は認証局による証明書を使わなければ証明書無しで運用するのと等しい扱いを受けます。これではインターネットサーバーとして機能しないことを意味します。
フル仕様の電子証明書なら言うことはありませんが、これを真っ当に手に入れるにはかなりの費用がかかります。されど、最低限の電子証明書なら let's encrypt が無料で発行してくれます。万全のセキュリティを求められると不足しますが、大概のことはここで手に入る電子証明書で事足ります。
ちなみに最低限の電子証明書とは「サーバーの所有者の身元は保証しませんが、IPアドレスからサーバーの所在は保証します」というものです。ウェブサーバーを用いたコール・アンド・レスポンスで確認しますので簡易的ではあるのですが、これで確認されたものを騙すのはかなり難しいと思います。悪さをする輩が居たとしても、プロバイダのログから足がつきます。
#サーバー