ジーニアスブログ – WEB制作会社ジーニアスウェブのお役立ちブログ

今知っておきたいSSL通信について〜SHA-1からSHA-2へ〜

G.Wが終わりましたね。
皆様さぞ楽しまれたことでしょう。
だからといって五月病なんて言わないでくださいね。
楽もあれば苦もあればあるもんです。香川です。

今日のテーマは”SSL通信”についてです。

「お問い合わせページ」などに使われるあの話です。
事例もふまえて”SSL通信のこれから”についてお話ししたいと思います。

そもそもSSLとは?

インターネットなどのコンピュータネットワークにおいて、「通信相手の認証」「通信内容(データ)の暗号化」「改竄を防ぐ」など、セキュリティーを要求される通信を行うためのプロトコル(通信手順)の一つのことです。

ちょっと堅いですが、要は、”成りすまし”などの”悪用”を防ぐために「SHA-1というアルゴリズムを使ったSSL暗号」を使用するということです。
もっとざっくりと言うと、「https://」から始まるものがまさにそれです。

当然ながら、弊社のお問い合わせページにも使用しています。
https://www.genius-web.co.jp/contact/

しかし、このアルゴリズムが今変わろうとしているのです。
とゆうかすでに変わっているのですが…。

Webサイト(フォームのページ)の約90%に使用されているとかいないとかの「https://」ですが、皆様「SSL通信だから大丈夫だ」なんて安心しきっていませんか?

どうやら今のままではSSL通信が使えなくなるようです。
というのも、Googleの発表に寄ると「SHA-1からSHA-2への移行が加速」されるとのことです。

「SHA-1やSHA-2って何?」ってなるかもしれませんが、そこはあえて掘り下げません。
マニアックにアルゴリズムを追いかけるのもありかもしれませんが話を進めます。

兎にも角にも、我々が安心だと思って使用していた「https://」(SHA-1)には、危険な脆弱性が長い間存在しているのです!
私も無知でして…知りませんでした。

しかも、この危険性は年々高まっているとのことです。
それでも尚、インターネット上では今も広く利用されている訳ですよね。

そんな状況を打破しようと生まれたのが、SHA-2です。
もちろんSHA-2の説明も割愛します。要はバージョンアップですね。

このSHA-2は安全性が高く、多くの製品でサポートされています。

安全面から考えれば、SHA-2への移行が賢明で、もっと言うと、近い将来「必ず移行させなくてはならない」必須事項と言えるかもしれません。

企業サイトであれば尚更ですよね。
ところが、そう簡単にうまくはいかないのが世の常です。

 

SHA-2移行失敗例


ここからは私の失敗談になります。
ご容赦ください…。

現在、既存サイトの中規模リニューアル案件があります。
こちらのクライアントが利用しているサーバーは、カゴヤさんです。

サイト制作を進めるにつれて、フォームの問題に取り掛かりました。
既存サイトはSSL未対応でしたが、今回の記事の理由を含め、脆弱性や信賴面を考慮し、先方にSSL通信の説明と提案を行いました。

つまり、独自SSLの取得をお願いした訳です。
料金やプラン内容までを説明し、新サイトでのSSL通信採用が決定しました。

しかし、ここに一つの問題がありました。
そうです。「SHA-1からSHA-2に変更」しないでよいのかという問題です。

つまり、契約サーバーのプラン変更が必要だったのです。
カゴヤさんに問い合わせたところ、まず現行のプラン(SHA-1)をSHA-2対応のプランに変更し、その後にSSLサーバー証明書の購入を行ってくださいとのことでした。

以上の理由から、SSL申込み前にプラン変更が必須であった為、変更手続きを開始しました。
バックアップを取り、プラン変更が完了しました。

しかし、既存サイトにアクセスすると、そこにあったはずのサイトが映らなかったのです。
プラン変更時は、データが全削除される為、htmlを含めた全ての内容が消去されてしまいました。

バックアップを取っておいたので復旧は問題なかったのですが、一時的とはいえサイトが映っていない状態になってしまいました。
本当に申し訳なく思っています。

カゴヤさんに問い合わせると、元に戻すことは可能とのことなので、全てを元通りに戻す作業を開始しました。

幸いなことに、元通りになったので、事無きを得た訳ですが、いずれにしてももう一度プラン変更、及びSSL証明書の取得は行われなければなりません。

一時的にサイトは消えていまいますし、”Wordpressで使用するデータベース”についても再考しなければなりません。
具体的な対策を検討し、いつどのように作業を行うかを決定しなければなりません…。

で…結局何が言いたいのかと言いますと、「サーバーのプラン変更には細心の注意が必要です!」ってことですね。

今日は支離滅裂でお送りしましたが、SSL通信について深く考える時期が来ていることは間違いないはずです。
結果はどこかでお話しします。
それでは。