WordPressサイトを常時SSL化する方法と、常時SSL化による新たな脆弱性問題

2018/06/05(火)15:30 〜 17:15 開催
ブックマーク

イベント内容

本セミナーの定員は20名ですが、connpassでは2名を募集いたします。

Google Chrome 68 から SSL で保護されていない全てのページに対して「安全でない」と警告

2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない

」という警告が表示されるようになります。

Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。

WordPressサイトでは、どのように常時SSL化すればよいのか?

Webサイトを構築する際のCMS(コンテンツマネジメントシステム)としては、WordPressを使っていることが多いと思います。

そこで本セミナーでは、WordPressを使ったWebサイトを常時SSL化する手順について、その概要をご紹介します。

具体的には、 ・SSLサーバー証明書 ・Let's Encrypt(レッツ・エンクリプト) ・Plesk(プレスク) ・Really Simple SSLなどのWordPressプラグイン

などを使って常時SSL化する手順について、その概要をご紹介します。

常時SSL化による新たな脆弱性問題

しかし、ここれで終わりではありません。(本セミナーはここからがメインテーマです)

常時SSL化することによって、新たな脆弱性が生じることをご存知でしょうか。

それは、会員ページなどにログインする場合のログインページなどで生じます。

簡単に言うと、不正アクセスの攻撃を受ける場合、様々なユーザーID、パスワードで何回も試行されるわけですが、これが何回でも「試行し

放題」になってしまいます。

本セミナーでは、そのような問題がなぜ生じるのか、またどのように対策すればよいのか(クライアント証明書を使います)について、  WordPress/グループウエア/Webmail などのWebアプリの実例を用いながら、既存環境や新規環境への導入方法について解説します。

プログラム

15:00~15:30 受付

15:30~16:00 WordPressサイトを常時SSL化する方法と、常時SSL化による新たな脆弱性問題

株式会社オープンソース活用研究所 寺田 雄一

16:00~17:00 クライアント証明書による回避方法と、「Powered BLUE 870 Webアプライアンス」の紹介

株式会社ムービット 谷地田 工

17:00~17:15 質疑応答

主催

株式会社ムービット

協力

オープンソース活用研究所 マジセミ

※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させていただきます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミ

ナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関から

の要請があった場合を除き、第三者には提供いたしません。 〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。