「みんなの翻訳」は、世界中の文書をみんなで協力して翻訳するサイトです。

みんなの翻訳ロゴ
ブクタブ
翻訳サイト

カテゴリ一覧

このサイトについて 新規登録はこちら お試し翻訳

一覧

2017/07/28

メンテナンス終了のお知らせ

2017/7/25-2017/7/28に実施したメンテナンスは、2017/7/28/14:20に終了いたしました。 ご協力をいただき、ありが…

List

Hnoss

English⇒Japanese

shikimi

English⇒Japanese

sysInfo

English⇒Japanese

tkkobe

English⇒Japanese

ホーム > 翻訳記事

翻訳記事

セキュリティ対策:HTTPSとは/StartSSLについて | from: about gitlab.com / Marcia Ramos

  HTTPSとは?かんたんにおさらい

  えー。HTTPSって使う必要あんの?

  だれだって、まずこの点から聞きたいことでしょう。
 まして、GitLab Pagesでホスティングしている人にとってはなおさらです。
 静的サイトしかアップできないのなら、サーバサイド・スクリプトもないわけだし、直接のクレジットカード取引もないわけで。

 「サイトが乗っ取られる心配もないし、客の情報が漏れるなんてこともないんでしょ。
 なんでわざわざ『安全性のカクホ』なんて面倒なことするわけ?わけわかんなーい。」
 ってのが、本音ですよね。
 

  HTTPSの誕生は1990年代です。当時開発されていた規格は「SSL(*1)」と呼ばれるもの。
 銀行やショッピングサイトなど、あまりにもたくさんの人のお金を握っているような、”特殊な”目的のあるサイトでのセキュリティ対策のために作られました。

 なんだか現在のHTTPSとは、少し印象がちがいますね。
 確かに90年代の考え方なら、「なにもそこらの小規模サイトにHTTPSをつける必要はない」ともとれますね。

 では、なぜHTTPSが現在これほど一般的に使われるようになったのか。
 つまり、「HTTPSなんて庶民には必要ない」と言わんばかりの考え方が、
 いつの間にやら時代遅れとなってしまったのにも、理由があるのです。

 Internet Security Research Group(ISRG)代表取締役である、Josh Aas氏はこう語ります。

  我々は、HTTPS通信がどのウェブサイトにも等しく必要であることを、常々思い知らされています。

 今やどんなウェブサイトでも、パスワードを使ったログインが当たり前になりました。やはり個々のユーザーに合わせたサービスを展開しないと、満足なコンテンツが配信できません。
 そのため提供側は、何らかの手段でユーザーによるサービスの利用状況を調査しています。
 このとき、もっともよくとられているものが、
ユーザーをアカウントで振り分けて、その足跡をたどる方法です。

 どのサイトもコンテンツを破壊されたくはありません。
 この方法だと、コンテンツを荒らしている人物をアカウントで特定できますし、コンテンツにアクセスできる人間に1段階ブロックを設けることもできます。

 そしてユーザーの興味や行動などの情報を収集するにしても、その情報を配信側の他には漏らしたくないものです。これは信用の問題です。そのために暗号化は欠かせません。

 当然、アカウントを直接扱う組織はセキュリティ対策を取るべきです。

 しかし、どれだけ1つのサイトがセキュリティ対策をとっていたとしても、
 HTTPSを設けていない他のウェブサイトが利用されて
サイトが攻撃された事例を、我々はたくさん見てきました。
 

  彼の発言から、HTTPS化しないことは他のサイトにも迷惑をかける行為だということがわかりますね。
 インターネットの世界は誰もが安全対策を取らないと、じつは健全な運営すらままならないのです。

 

  どのサイトにもHTTPSを

  ウェブの世界の安全性を確保しようという考え方は、やがて大きな運動に発展しました。現在も続いています。

 W3Cという組織は、この運動が設立の理由そのものです。
 Mozilla Security Blogでライターを務めているRichard Barnes氏は、FirefoxウェブブラウザはHTTPでの通信をとりやめ、攻撃に無防備な通信は排除すべきだと述べています。
 近ごろのMozilla社は、HTTPS化の重要さを繰り返し訴え続けています。

 

   SSL/TLS 認証には無料のものがある

  個人サイトや、商品やビジネスを宣伝するだけの小さなサイトが、わざわざ有料の証明書をしつらえる必要は、おそらくどこにもないでしょう。
 証明書にも無料のものがあります。 Let's Encryptや、CloudFlareなどを積極的に使っていきましょう。

 有料のTLS証明書は、ComodoSymantecなど実に強力とされている認証機関から発行されています。
 

 *1 SSLとは、「Secure Sockets Layer」の略。Transport Layer Security ( TLS)の前身。

 *2 有料証明書: Comodo SSL/TLSStartSSL SSL Class 2Symantec SSL などが代表的。ネット上で(大規模な)商取引をする際の証明書として販売されている。顧客が大量にいるサイトの場合、こちらの方が機能的である。

 

 

 StartSSLについて

  警告:先日Mozilla FirefoxとGoogle Chromeから、「StartCom証明書はセキュリティ面で信用できない」という旨の発表がなされました。
 2016年10月21日以前に発行された証明書においては、不正は確認できなかったとして、認証を続けていく予定としています。
 当方もStartCom側に連絡を取りましたところ、「現状では以前の状態を復旧することは困難であり、解決策は2017年1月末までに提示したい」との返答がありました。

 2016/12/20 Marcia Ramos 追記

 


 

  現在2017年1月を経過しましたが、この記事にそれらしき更新は確認できませんでした。
 ざっとStartSSLについて調べてみましたが、証明書が使えなくなってから「復旧した」という話は見当たりません。

 むしろ、StartSSLは利用中止の一途をたどっている様子です。
 ITmedia-2017/08/09www.itmedia.co.jp/enterprise/articles/1708/10/news046.html
 CNET Japan-2017/07/10japan.cnet.com/article/35104053/
 CNET Japan-2017/08/08japan.cnet.com/article/35105518/

 なので訳者は、原文に書いてある情報そのものが、状況の変化で利用価値がほとんど無くなったものと判断しました。
 今回の記事は、原文のほとんどの翻訳を割愛します。
 説明書として必要な部分は翻訳して、記事として読みやすく再編してあります。
 どうしても内容を確認されたい方は、原文サイトをご覧ください。

 
 2017年10月2日  フノス

PDF
更新日:2017-10-04 23:46:16 Hnoss 0  del.icio.usに追加   はてなブックマークに追加   twitterに投稿   facebookでshare
[ 原文 ] https://about.gitlab.com/2016/06/24/secure-gitlab-pages-with-startssl/ Creative Commons License この作品は、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。
クリエイティブ・コモンズ・ライセンス
翻訳者ページをみる

この記事の翻訳者

Hnoss さんの翻訳記事

【GitLab Pages 公式 を訳してみた】GitLab Pages 説明書 

GitLab Documentation > User documentation > Projects >GitLab Pages 説明書  GitLabには「GitLab Pages」という機能があります。  GitLab…2017-10-15 12:39:59

【GitLab Pages 公式 を訳してみた】GitLab Pages サーバー管理者向け説明書

  はじめに GitLab Pages機能 は、GitLab EE 8.3以降から使えるようになりました。 カスタムCNAMEにTLS証明書が使えるようになった のは、GitLab EE 8.5以降です。 コミュニ…2017-10-15 12:39:13

GitLab PagesでのTLS設定方法と、Let's Encryptについて | from: about gitlab.com

 GitLab Pagesで作られたサイトを、 Let's Encrypt でHTTPS化する方法をお教えします。   どうしてTLS/SSLが必要か  HTTPSについて話し合ったときなどに、よく「静的サイト…2017-10-10 21:24:06

【GitLab Pages 公式 を訳してみた】GitLab Pages のこと全部教えます!③

GitLab Documentation > User documentation > Projects > GitLab Pages 説明書 >GitLab Pages のこと全部教えます!③ 記事の 種類 : 取扱説明書 || 対象 : 初心者 || …2017-10-09 23:13:04