- 締切済み
安全なサイトにする方法とは?
当方のサイトが「安全に問題のあるサイト」という表示が出たと数名の方から言われました。 中には以前は見られたのに今は見られなくなったという方もいます。 当方ではセキュリティソフトも入れてますし、なぜ問題があると認定されたのか分かりません。 どのようにしたら安全なサイトとみなされるのでしょうか? 証明書をどこかの機関で購入してサイトに貼りつけないといけないのでしょうか? もしそうでしたらお勧めの証明書発行機関を教えて頂きたいのですがどうぞよろしくお願い致します。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- spieder
- ベストアンサー率59% (13/22)
もしかして、httpsを扱うサイトを構築&運営されているのではないでしょうか? その場合、https通信を行うための証明書に不備などがある場合に、 "安全に問題のあるサイト"と表示される可能性があります。 ただ、サイト側、閲覧するブラウザ側両方に原因が考えられるため、 一概にこれに対応すれば治るといえません。 (そもそもhttpsが原因かどうかすら、この質問分では判りませんし・・・) もし、仮にhttpsが原因で、自己証明書を使っているのなら、ちゃんと した業者に証明書を発行してもらってください。 自己証明書では通信経路の暗号化によるセキュリティが意味を なさないので注意してください。
- RakuGaki
- ベストアンサー率51% (18/35)
横レス、失礼します。 >どのようにしたら安全なサイトとみなされるのでしょうか? 参照先1によりますと、WEBサイトで見つかる主な脆弱性は「SQLインジェクション」「OSコマンド・インジェクション」「ディレクトリ・トラバーサル」「セッション管理の不備」「クロスサイト・スクリプティング」「メールの第三者中継」「CSRF(Cross-Site Request Forgeries)」「HTTPヘッダー・インジェクション」の8つだそうです。 参照先1 http://itpro.nikkeibp.co.jp/article/NEWS/20061101/252426/ とりあえず、ご自身のサイトがこれらに該当しないかどうか参照先2のPDFファイルをダウンロードしてチェックしてみてはいかがでしょうか? 参照先2 「安全なウェブサイトの作り方」の改訂版(PDFファイル,1.2Mバイト) http://www.ipa.go.jp/security/vuln/documents/website_security.pdf お役に立てれば幸いです。 外しておりましたらご容赦下さい。
お礼
ご回答ありがとうございました。 とても難しい専門用語がたくさん出てきますので、時間を取ってじっくり読ませて頂き、参考とさせて頂きます。 お忙しいところ本当にありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
どのサイトかわからないですが、サイト内にバナー広告を出していると思いますが、 そのバナー広告に問題があれば、閲覧した方のウイルス対策ソフトの方で、警告を出す可能性はあります。 あとは、あなたの使用しているウィルス対策ソフトでは、 検知しないタイプのウイルスが入り込んでいる可能性も否定は出来ないです。 また、ホームページの構文の中に、ウイルスのコードと同じものがたまたま入っていた可能性があると言うことです。 それらについて、検討してみてはどうでしょうか?
補足
早速のご連絡ありがとうございました。 以上のことを調べるにはどうしたら良いのか教えていただけますでしょうか? ウイルスソフトの会社に問い合わせるしかないのでしょうか?
お礼
ご回答ありがとうございました。 当方のURLは以下でして、httpsではありません。 将来はこういったものにしようかとも検討していましたので、その際には注意して使いたいと思います。 ありがとうございました。 http://www.cosmobright.com/