Googleが推奨しているWebサイトのSSL化によって、逆に生じるセキュリティ問題があることをご存知ですか?
主催者:
主催:株式会社ムービット/協力:オープンソース活用研究所
日時:
2018年4月12日(木) 16:00 から 17:20
会場:
ハロー貸会議室東京駅八重洲 北口地下1階RoomE
東京都中央区八重洲1-1-8 コンタツビル 地下1階
Google Chrome 68 から SSL で保護されていない全てのページに対して「安全でない」と警告】
2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない」という警告が表示されるようになります。
Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。
【しかし、SSL化によって逆に生じるセキュリティ問題があることをご存知ですか?】
しかし、SSL化によって逆に生じるセキュリティ問題があることをご存知ですか?
例えば、ログインページがあるWebサイトの場合、これまでは不正なログイン攻撃があっても、そのリクエストの通信をF/Wなどが解析、不正なアクセスと判断し、遮断することができました。
しかしSSL化してしまうとリクエストの中身が暗号化されてしまい、不正なものかどうかわからないため、遮断することができません。
【結果、ログインページに対して不正なログインの試行がし放題】
結果として、ログインページに対して不正なログインの試行がし放題となり、不正にログインされるリスクが格段に高まります。
その他、SSL化するに際しては、Webサイト毎にグローバルIPアドレスが必要になったりと、課題があります。
【どう解決すればよいのか?】
本セミナーでは、そのような課題について、「Powered BLUE 870 Webアプライアンス」を活用し解決する方法について解説します。
★プログラム等は詳細ページをご覧ください。
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。