メールサーバ間の暗号化

EU一般データ保護規則(General Data Protection Regulation:GDPR)により、 個人情報が含まれるメールのサーバ間のやり取りにも、暗号化が求められるようになりました。 常時SSL(Always On SSL)の流れは、メールにまで。 メールのヘッダに内に、下記のような記録が残されていれば、暗号化通信経路でメールを受け取っています。 (version=TLSv1 cipher=RC4-SHA bits=128/128); こちらのSSL-TOOLSを使って、相手先のメールサーバが暗号化に対応しているか確認することができます。 https://ssl-tools.
[…続きを読む]

常時SSL化

Chrome68 により、全てのSSL・https未対応サイト(HTTPサイト)に警告で出るようになりました。 多くの官庁HPで警告表示が出たことで、大きくメディアにも取り上げられています。 ブログの準備を、さくらのブログで進めてきましたが、 まだ常時SSL化には対応していません。 早速今後の予定を聞くべく、サポートへ問合せを行ってみました。 レスポンスはよく、1営業日内に回答をいただけたのですが、 ”将来的に実施は検討しております” と、だけの回答でした。 8月中に対応であれば継続利用していたのですが、今後のサービス継続も怪しいので、 WordPressにインストールして、さっくと本ブログへ
[…続きを読む]