読者です 読者をやめる 読者になる 読者になる

SSL

最近のウェブサイトのトレンドは

Httpsで作成することが多くはなってきたが

この仕組みを説明できるデベロッパ

はそう多くはないのではないかと思う。

わかってない理由として考えられるのが

個人的な主張にはなってしまうけれども

•Httpの仕組みからわかってない

SSL(厳密にはTLS)の仕組みが説明できない

•証明書の用語(CA、SHA-1あたりから)が覚えられない(暗号技術で出まくる3文字アルファベッドと混同する)

•お金がかかる(無料でやることもできるらしいがやったことがないので割愛)し手間だからやらない。

とまあ、これは私のようなヘボエンジニアレベルを

例に取り上げたが、とはいえ、このあたりってシステム運用経験がないと意識しない作業であり、フレームワーク開発者だと

そこまで意識することがないのかなと

というわけでHttpsまわりは

セキュリティ試験でまず抑えるべき箇所だろう

広告を非表示にする