WordPressサイトを常時SSL化する方法と、常時SSL化による新たな脆弱性問題

【Google Chrome 68 から SSL で保護されていない全てのページに対して「安全でない」と警告】

2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない

」という警告が表示されるようになります。

Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。

【WordPressサイトでは、どのように常時SSL化すればよいのか？】

Webサイトを構築する際のCMS（コンテンツマネジメントシステム）としては、WordPressを使っていることが多いと思います。

そこで本セミナーでは、WordPressを使ったWebサイトを常時SSL化する手順について、その概要をご紹介します。

具体的には、
・SSLサーバー証明書
・Let's Encrypt（レッツ・エンクリプト）
・Plesk（プレスク）
・Really Simple SSLなどのWordPressプラグイン

などを使って常時SSL化する手順について、その概要をご紹介します。

【常時SSL化による新たな脆弱性問題】

しかし、ここれで終わりではありません。（本セミナーはここからがメインテーマです）

常時SSL化することによって、新たな脆弱性が生じることをご存知でしょうか。

それは、会員ページなどにログインする場合のログインページなどで生じます。

簡単に言うと、不正アクセスの攻撃を受ける場合、様々なユーザーID、パスワードで何回も試行されるわけですが、これが何回でも「試行し放題」になってしまいます。

本セミナーでは、そのような問題がなぜ生じるのか、またどのように対策すればよいのか（クライアント証明書を使います）について、WordPress/グループウエア/WebmailなどのWebアプリの実例を用いながら、既存環境や新規環境への導入方法について解説します。

★プログラム等は詳細ページをご覧ください。