無料ドメインにSSLを導入
SSLを導入してセキュアな環境を整えます。例の無料ドメインは、取ってから29時間経って、ようやく使えるようになりました。まずは、Webとメールだけ、使えるようにします。しかし、SSLも導入しなければなりません。なぜなら、SSLを導入して、セキュアな環境にしなければならないからです。最近では、セキュアな伝送をしないWebサイトは不利な扱いを受けます。そして、メールも同様です。
セキュアでないサイトの扱い
私自身も、SSLを使わずに送られてきたメールは、隔離することにしています。また、多くのサーチエンジンは、非SSLサイトのインデックスをしないようです。また、非SSLサイトにアクセスした場合、警告が表示されるようになり始めています。
必須になったSSL
昔は、SSLのキーを取得するのに、結構なコストがかかりました。しかし、SSLが当たり前になった今日では、無料で導入できるSSLもあります。これによって、個人でも、金銭的な負担なく、SSLを導入できるようになりました。
また、GUIでSSLの導入が完結する仕組みも用意されています。ここでは、Let’s Encryptというツールを使います。簡単な操作で、しかも無料でSSLを導入できます。では、早速SSLの導入と、確認を行いましょう。
Let’s encryptでセキュアな環境を構築
私の使っているサーバーは、cPanelという管理システムが用意されています。cPanelの中の一つの機能としてLet’s Encryptが準備されています。
使い方は非常に簡単です。Let’s Encryptを起動して、いくつかの項目を選ぶだけです。やってみましょう。
追加したドメインは、自動的に新規発行リストに反映されます。startactions.mlの右の方にある+issueをクリックしましょう。
+issueをクリックすると、割当先を選択する画面が表示されます。詳しいことが解らなければ、全部のチェックボックスにチェックを入れましょう。今回はとりあえずWebとmail、それからシステム管理用ページに導入しました。
ワイルドカードに注意
もし、include wildcardにチェックを入れた場合は要注意です。必ず、SSL validation methodをDNS-01にしてください。http-01はDNSサーバーがWebサーバーと別の場合に使用します。ここは、馬鹿正直にDNS-01を選ぶと覚えておいてよいと思います。しかし、もしDNS-01で上手くいかなかったら? ・・・、そのときは諦めましょう。
Webがセキュアになったかを確認
Let’s EncryptがあればSSLの導入は簡単です。では、SSLが上手く導入できているか確認してみましょう。
public_html/startactions.ml/の下にテスト用のファイルを置いて、実際にアクセスしてみましょう。私は、htmlファイルではなくphpファイルにしましたが、同じことです。
URLの左側に南京錠のアイコンが表示されていますね。SSL化完了です。念のため、南京錠のアイコンをクリックしてみましょう。
接続がセキュアに行われていることが解ります。そして、有効な証明書があることもわかりました。これで、Webの方は確認完了です。
メールがセキュアに伝送されているか
次にメールの方も見てみましょう。クライアントソフトでSSL/TLSを有効にしてつながるか否かでも判断できます。また、メールのソースを見て確認する方法もあります。さっそく、見てみましょう
SSLを導入したサーバーを通じて送られてきたメールのヘッダー部分に注目します。色々ごちゃごちゃ書かれています。そんな中に”Received: from……by……..(TLS…..”という記述が見つかると思います。今回の例では、該当の部分が2か所あります。双方にTLS1.2という部分があります。これで、メールサーバー間でのやり取りにTLS1.2が使われたことが解ります。つまり、やり取りが暗号化されていたということです。
SSLとは関係ありませんが、DKIMも確認しておきましょう
その他に、DKIM-Signatureという部分があります。この部分はSSLとは関係はありません。しかし、この部分は、メールが第三者のなりすましによるものでないことを確認する、大切な部分です。
SSLで無料ドメインがセキュアに使えます
SSLを導入し、Webとメールがセキュアになったことを確認しました。これから、しばらくの間、この無料ドメインstartactions.mlを使っていこうとおもいます。もし、気が向けば有料のプランに移行しても良いでしょう。しかし、freenom.comでのトラブルが顕著であれば、フェードアウトですね。