東京都中央区八重洲1-1-8 コンタツビル 地下1階
2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない」という警告が表示されるようになります。
Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。
Webサイトを構築する際のCMS(コンテンツマネジメントシステム)としては、WordPressを使っていることが多いと思います。
そこで本セミナーでは、WordPressを使ったWebサイトを常時SSL化する手順について、その概要をご紹介します。
具体的には、
・SSLサーバー証明書
・Let's Encrypt(レッツ・エンクリプト)
・Plesk(プレスク)
・Really Simple SSLなどのWordPressプラグイン
などを使って常時SSL化する手順について、その概要をご紹介します。
しかし、ここれで終わりではありません。(本セミナーはここからがメインテーマです)
常時SSL化することによって、新たな脆弱性が生じることをご存知でしょうか。
それは、会員ページなどにログインする場合のログインページなどで生じます。
簡単に言うと、不正アクセスの攻撃を受ける場合、様々なユーザーID、パスワードで何回も試行されるわけですが、これが何回でも「試行し放題」になってしまいます。
本セミナーでは、そのような問題がなぜ生じるのか、またどのように対策すればよいのか(クライアント証明書を使います)について、WordPress/グループウエア/WebmailなどのWebアプリの実例を用いながら、既存環境や新規環境への導入方法について解説します。
株式会社オープンソース活用研究所 寺田 雄一
株式会社ムービット 谷地田 工
株式会社ムービット
※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させていただきます。
ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミ
ナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関から
の要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
メンバーになる