昨年のクリスマス頃前から悪いインターネットに作成していた車輪の再発明的ウェブツールシリーズの「ウェブサーバSSL/TLS接続確認」が一応バージョン1.0まで成長した。Qualys SSL LabsのSSL Server Testをかなり意識してはいるが、診断結果からウェブサーバの設定の修正をより簡単にできるよう表示を工夫したつもり。Qualys SSL Labsのような「診断結果のスコア化」はしていないし今後もしないが、診断結果の赤表示の項目(危険な設定)がなくなるようにすれば良いので簡単だよね、きっと。
プロトコルの選択と優先、暗号スイートの選択と優先、証明書の指定(チェーン)だけは最低限しっかり設定を行う必要があると思うが、ツールであちこちのウェブサイトを調べると意外とデタラメなところが多いようなので「がとらぼ」の中の人が管理しているウェブサイトも含めて皆で少しずつマシにしていこうねと言いたい。
ネットでテキトーに検索して出て来るページの情報は結構いいかげんだったり極端に言えばウソが多い。内容が古くて現状に合ってないのも多々見受けられるので「ウェブサイトのHTTPS化」は腰を据えてしっかり情報を集めた上で行った方が良さげ。本当に詳しい人の新しめの内容のページを検索で見つけるのはかなり難しい。ある程度解っていないと新しくて正しい情報かを判断することもできないのが難点だぁね。書籍の情報も古いと話にならんし。
関連記事: