ブログをHTTPS化した話 part 1

どうもこんにちは。

AWS S3にブログを設置してから、ずっとHTTPSに対応させようと思っていたんですが、重い腰をやっと動かして作業したのでその記録を…(記事書くのも遅いですorz)

使用しているサービス

  • S3
  • Route53
  • CloudFront(今回のメイン)

そもそもHTTPSって何?

そもそもHTTPSって何?必要なの?って話ですが、HTTPSはHypertext Transfer Protocol Secureの略です。簡単に言うと普段使っているHTTPの通信をよりセキュアにするためのものです。

技術系をあまり興味ない方は意識したことがないかもしれませんが、ブラウザのURL欄に鍵マークが表示されていませんか?

それがHTTPS通信をしているときの表示です。

例えば、Amazonで買い物する時(別に楽天とか他サイトでもいいですが…)にもHTTPS通信を使用しているはずです。先ほども述べたようにHTTPSセキュアな通信をしている=やりとりを暗号化しているわけです。買い物する時には名前や住所、人によってはクレジットカード情報を入力しますが、HTTPだと平文で送ってしまうため、第三者に盗聴されてしまう場合があります。そういったことを防ぐためにHTTPSは利用されています。

HTTPS化に必要なもの

HTTPS化に欠かせないものといえばSSL証明書です。

SSL証明書は信頼された認証局が発行するもので、「サイトの実在証明」と「SSL暗号化通信」の機能を持った電子証明書のことです。

そしてこの証明書の認証方式には大きく3つあります。ざっくり違いを書きたいと思います。

  • ドメイン認証型(DV:Domain Validation)
    特徴:
    • SSLサーバ証明書の所有者が、その証明書のドメインを所有していることを証明するもの。
    • 早くて安い!
  • 企業認証型(OV:Organization Validation)
    特徴:
    • 企業で使われているもので、実際にその法人が存在しているのかを確認して発行しています。
  • EV認証型(EV:Extended Validation)
    特徴:
    • OVに比較的似ていますが、さらに厳格に審査をして発行されています。
    • この証明書のサイトはURL欄が緑で表示されます(例えば銀行の取引ページとか…)

ドメイン認証型であれば、安くて数千円から数万で済みますが、下の二つの取得には時間とお金がかかります…年間数万〜十数万したりします。高い…

実は…上記3種類の認証局を使わなくても証明書は発行できます。

それは自己署名証明書(通称:オレオレ証明書)です。

これは、確かに暗号化はできていますが、上記の認証方式と違い第三者に認証されたわけではないため、一部を除く信頼できるものとは限りません。

たまーに、とあるページを除いたら「信頼できないページです」みたいなことが言われませんか?

それは認証局により発行された証明書の有効期限が切れているか、自己署名証明書である可能性があります。

興味がある方は見てみてください笑

そして今回はドメイン認証型の証明書を取得したわけですが、AWSではなんと…無料で取得できました。ありがとうAmazon。そしてありがとう。

今回はHTTPSとSSL証明書について簡単に説明しました。
次回は、実際にAWSで証明書の取得をしたところから書きたいと思います。

 
comments powered by Disqus