Webサーバでは、httpsプロトコルでSSL/TLSと呼ばれる暗号通信が可能です。
そのあたりの設定について、安全かどうかを調査することが出来るQualys SSL LabsのSSL Server Testがあります。
今回、Let's Encryptに移行したので、久々に評価をしてみました。
その結果がこれです(ドーン!)(;゚▽゚)
ついにやりました!
「A+」は最高得点で、内容を見てもほぼ満点です。(*´∀`)b
※今まで、自己証明書だったので、Certificateが×でRatingがΩ\ζ°)チーンな感じでした。(´・ω・`)
まあ、互換性とかスルー出来る(≒古いOSへの互換性などを切り捨てられる)非商用サーバなので、攻めた設定ができるところが非常に大きいとは思いますけどね。
もちろん、このSSL/TLSだけ安全でも仕方なく、OS、ミドルウェア、Webアプリケーションのパッチは勿論のこと、正しいネットワークやWebサーバの設計あってこその安全なのですけどね。
自前サーバを作ると、色々勉強になっていいですね。
コメント