4/12 「Googleが推奨しているWebサイトの常時SSL化によって、逆に生じるセキュリティ問題があることをご存知ですか?」
Google Chrome 68 から SSL で保護されていない全てのページに対して「安全でない」と警告
2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない」という警告が表示されるようになります。
Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。
しかし、SSL化によって逆に生じるセキュリティ問題があることをご存知ですか?
しかし、SSL化によって逆に生じるセキュリティ問題があることをご存知ですか?
例えば、ログインページがあるWebサイトの場合、これまでは不正なログイン攻撃があっても、そのリクエストの通信をF/Wなどが解析、不正なアクセスと判断し、遮断することができました。
しかしSSL化してしまうとリクエストの中身が暗号化されてしまい、不正なものかどうかわからないため、遮断することができません。
結果、ログインページに対して不正なログインの試行がし放題
結果として、ログインページに対して不正なログインの試行がし放題となり、不正にログインされるリスクが格段に高まります。その他、SSL化するに際しては、Webサイト毎にグローバルIPアドレスが必要になったりと、課題があります。
どう解決すればよいのか?
本セミナーでは、そのような課題について、「Powered BLUE 870 Webアプライアンス」を活用し解決する方法について解説します。
Googleが推奨しているWebサイトの常時SSL化によって、逆に生じるセキュリティ問題があることをご存知ですか?
開催概要
【日時】 2018 年 04 月 12 日(木) 16:00 ~ 17:20
【場所】 ハロー貸会議室東京駅八重洲 北口地下1階RoomE
プログラム
15:30~16:00 受付
16:00~17:00 Webサイトの常時SSL化によって生じる問題と、「Powered BLUE 870 Webアプライアンス」による解決方法
17:00~17:20 質疑応答
主催
株式会社ムービット
協力
※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させていただきます。ご記載を頂いた個人情報は株式会社オープンソ
ース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律
に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
Googleが推奨しているWebサイトの常時SSL化によって、逆に生じるセキュリティ問題があることをご存知ですか?