常時SSL化・セミナーのご案内
WordPressサイトを常時SSL化する方法と常時SSL化による新たな脆弱性問題seminar
Googleが推奨しているWebサイトのSSL化で生じるセキュリティ問題とは?
■Google Chrome 68 から SSL で保護されていない全てのページに対して「安全でない」と警告
2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない」という警告が表示されるようになります。
Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。
■WordPressサイトでは、どのように常時SSL化すればよいのか?
Webサイトを構築する際のCMS(コンテンツマネジメントシステム)としては、WordPressを使っていることが多いと思います。
そこで本セミナーでは、WordPressを使ったWebサイトを常時SSL化する手順について、その概要をご紹介します。
具体的には、
・SSLサーバー証明書
・Let's Encrypt(レッツ・エンクリプト)
・Plesk(プレスク)
・Really Simple SSLなどのWordPressプラグイン
などを使って常時SSL化する手順について、その概要をご紹介します。
■常時SSL化による新たな脆弱性問題
しかし、ここれで終わりではありません。(本セミナーはここからがメインテーマです)常時SSL化することによって、新たな脆弱性が生じることをご存知でしょうか。
それは、会員ページなどにログインする場合のログインページなどで生じます。
簡単に言うと、不正アクセスの攻撃を受ける場合、様々なユーザーID、パスワードで
何回も試行されるわけですが、これが何回でも「試行し放題」になってしまいます。
本セミナーでは、そのような問題がなぜ生じるのか。
またどのように対策すればよいのか(クライアント証明書を使います)について
・WordPress/グループウエア/Webmailなど
のWebアプリの実例を用いながら既存環境や新規環境への導入方法について解説します。
■開催日
2018年6月5日(火)
15:00-15:30 受付
15:30-17:00 セミナー&デモ
17:00-17:15 質疑応答
■開催場所
ハロー貸会議室東京駅八重洲 北口地下1階RoomE
https://www.hello-mr.net/tokyo/detail/127/
■セミナー申し込み
Doorkeeper
https://osslabo.doorkeeper.jp/events/74294
または
Connpass
https://majisemi.connpass.com/
■お問合わせ
株式会社ムービット
TEL 03-5390-3553 FAX 03-5390-3650
E-mail info@mubit.co.jp
https://www.mubit.co.jp/
■協力