管理画面のSSL化と現実MTDDC Meetup TOKYO 2014 LT / Masaki Osugi

Profile of Masaki Osugi.

Student(Univ) / Web Designer / Mark-up Engineer / Farmer

MT広島（mt-Hiroshima.net）で活動中

Profile of Masaki Osugi.

現在のサーバー構成

さくらのVPS（石狩・SSDプラン・2GB）

IDCFクラウド（tesla, Light-S1*2）

AWS EC2 t2.micro（Movable Type）

今回の議題

テーマが決まっていない（ある程度漠然としたテーマが決まってないと困る…）

Today Light talk is…

1. 管理画面のSSL化と現実2. 独自ドメインの話3. 連絡は確実・正確にするべき4. トラックボールマウスの良さ5. 大学PCの推奨と現場の教授・講師からのレスポンス6. MT広島発足…7. 高校生から大学生になって変わったこと8. 仕事を失って感じたもの・こと9. 免許取得・車を購入した話

Today Light talk is…

1. 管理画面のSSL化と現実2. 独自ドメインの話3. 連絡は確実・正確にするべき4. トラックボールマウスの良さ5. 大学PCの推奨と現場の教授・講師からのレスポンス6. MT広島発足…7. 高校生から大学生になって変わったこと8. 仕事を失って感じたもの・こと9. 免許取得・車を購入した話

管理画面のSSL化と現実Main Content

元々は大学内での話

学習支援システム（独自開発）でのSSL証明書エラー

学習支援システム（moodle）でパスワードキャプチャが技術的に可能

大学がMovable Typeを使ってること

管理画面のSSL化

専用サーバーやVPSなどであれば難しくない

レンタルサーバーは上位プランもしくはSNIでの対応

SSL化が進んでいない理由

証明書が高い

管理画面のためだけに証明書使うのもったいない

管理画面だけ実装するのに手間が掛かりそう

レンタルサーバーの場合

共用のSSL証明書を用いることで解決する

VPSだと…

オレオレ証明書で解決したい

管理画面のための設定面倒

管理画面だけ実装するのに社内リソース使えない

Case by Study: MT広島

SSL証明書取得（PositiveSSL）

MTクラウド利用のため、管理画面からの設定のみ

証明書は（署名済み）証明書→中間証明書→ルート証明書（コピペ）

Case by Study: MT広島- Reasons to use PositiveSSL

海外サイトでの購入

URL入力が面倒くさくなった

お問い合わせフォームは保護するもの

メリット:証明書の海外サイトでの購入

格安での購入が可能

もし、ドルルート変わっても現時点では安価（国内最安値2,000円～）

証明書の内容は変わらない（DV）

デメリット:証明書の海外サイトでの購入

領収書が全て英語（使えない可能性）

もし、1ドル300円～だと複数年契約でない限り損をする

ある程度の英語の読解力が必要

SSL証明書の卸売・発行会社の使い分け

英語が得意か苦手か（対応可能か）

英語での請求書を利用しても大丈夫か

EV認証や企業認証かドメイン・個人での認証か

フォームをSSL対応にする理由

1. 金銭が発生するやりとりなど記載される場合

2. 住所なども入力をしてもらう必要がある

Image from 足成

フォームをSSL対応にする理由

1. 金銭が発生するやりとりなど記載される場合

2. 住所なども入力をしてもらう必要がある

Image from pakutaso.com

まとめ

SSL証明書が必要なパターン

お問い合わせフォームで個人情報を聞く場合

不特定多数の人が利用するサービス

不特定多数の人が投稿するサービス（記事などの管理ができる）

外部の人がログインする場合（外部執筆者など）

オレオレで良いパターン

社内・お客様のみの更新（説明ができるのであれば）

自分しか使わない、検証時に用いる場合

まとめ

StartComの証明書は条件が合えば無料で利用可能

個人のウェブサイト

オンラインメール

オープンコミュニティ

※ 詳細は公式サイトを確認して下さい