AWSを使ったHTTPS化 〜PART1〜

こんにちは、毒きのこです。
さて、今日はあんまり個人で開発とかしてたらそんなに関わる内容じゃないかもしれませんが、HTTPS化(SSL対応)について書いてみました。

SSLとは

SSL(Secure Sockets Layer)、簡単にいうとインターネット上で通信を暗号化する技術です。パソコンとサーバー間の通信データを暗号化することによって、途中そのデータを改竄されたり盗聴されるのを防ぐことが出来ます。

つまりこのSSLを導入しているサイトは、簡単に言うと信頼性があり安全なサイトである、と言えますね。

ではこのSSL、実際のサイトにおいて導入されてるかどうかはどのようにして確認出来るのでしょうか。

SSLの見分け方

それでは通常のホームページ等にあるURL部分を見てみましょう。

※有名なFacebookを例に

スクリーンショット 2016-09-07 16.26.37

よく見慣れたURL部分「http://」にSがついてますね。
これがSecureを表しており、このサイトがSSLによって第三者からの盗聴・改竄防止対策がとられてますよ、というのが一目でわかるのです。

例えばeBayやAmazonなんかは常時SSL化されてますよね。クレジットカードや個人情報を多く集約するようなサービスの場合、こういったセキュリティ対策は必須となってます。

じゃあ個人がやるような小規模・趣味のサイトだったら問題ないんじゃないの!?

確かに静的な、特に何も情報を打ち込んでデータのやり取りをしないようなサイトであれば、そこまで神経質にならなくても良いかも知れませんが、確実のHTTPS(SSL化)の波は来ています。

Webサイト全体HTTPS化(常時SSL)の流れはもう止まらない | 【レポート】Web担当者Forumミーティング 2015 Autumn
Googleは一昨年、HTTPS Webサイトの順位を優遇するロジックを実装した。SEOの観点だけでなく、常時SSLはセキュリティリスク低減や、開発・運用の簡素化、安全性や信頼性のアピールなど、多くの点でメリットがある。

あと、個人でiPhoneアプリを作ってる方なんかは結構関係があったり。

Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan
Worldwide Developers’ Conference(WWDC)のセキュリティプレゼンテーションでAppleは、App Storeのすべてのアプリが、App Transport Securityと呼ばれる重要なセキュリティ機能へ切り替えるべき締切日を、明らかにした。それは、2017年の1月から..

iPhoneアプリで、例えばオプションやメニューなどで作者のHPへのリンクを貼ってる方や、ゲームのスコアをサーバーと通信することでランキングを実装してる方も多いでしょう。

そうした通信が今はHTTPでも問題なく通ってますが、いずれHTTPS以外は通さない方向になるでしょう。そうなった時に慌ててHTTPS化対応、なんてことにならないためにも今のうちにササっとやっちゃいましょう。

では肝心のサイトURLにSがつくためにはどうすればいいか。

それにはSSL証明書を発行し導入してやる必要があります。

SSL証明書とは

こちらも例のごとく簡単にいうと、信頼された認証局が通信先であるサイトが実際実在する組織によって運営されてることを証明し、またその通信間に置けるセキュリティ周りにも十分対応してくれる、すっばらしい電子証明書のことです。

そしてこのSSL証明書、基本有料で信頼性やその暗号化強度などによっては年間維持費が10万円程かかるものもあります。これではとても個人でサイトなどを作る人には厳しいですよね。

そこでオススメなのがAmazon  AWSのAWS Certificate Managerです。

ACM(Amazon Certificate Manager)

どんなものかは公式を見ればもうバッチリなんですが、

とにかく一番のポイントが「お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金のみです。」というところ。

AWS自体が無料ではないため、SSL証明書が完全にタダでもらえるというわけではないのですが、すでにAWSを個人で使ってる方には大変朗報かと。なんせそのサービスのために作成したEC2、そうしたAWSリソース部分にしかお金がかからずいくらでも発行出来るのですから。

まとめ

どうでしょう、今回はPART1ということで概要だけササっと書いてみました。

次は実際自分のサイトのHTTPS化を実際ACM等使って再現してみます。AWS導入を考えていたって方はぜひこれを機に契約をっ(´▽`)

ではまた来週〜。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告