何かと話題(?)のIT企業。
全てが全て、あてはまっているわけではないが、ホームページが完全SSL/TLS化(以下、SSL化)されていないIT企業があります。
なぜなのでしょうか?





今のご時世、完全SSL化していないWebサイトがあるとは…

まぁ〜このブログも、SSL化されていませんがw
でも、IT企業なのに、完全SSL化されていないサイトが多々あります。
安いレンタルサーバーでも、無料でSSL化できるのに、なぜでしょうか?

推測1:SSL化にお金をかけたくない

SSL化するにあたり、証明書が必要になります。
その証明書を得るために、お金がかかります。
もっとも、サーバー側でLet's Encryptの設定ができればいいのですが、できないサーバーも多々あります。
もっとも、お金をかけたくないのであれば、さくらのSSLでJPRS SSLサーバー証明書が、年972円で手に入ることができます。
それすら、出したくないのでしょうか?

推測2:SSL化によるメリットが感じられない

SSL化によってメリットが感じられないという意見があります。
それは、大きな間違いがあります。
DNSスプーフィングとかで、DNSが乗っ取られた時、間違えた情報を閲覧者に与えてしまう可能性があります。
あと、SEO的にSSLのWebサイトを上位に出します。
これでも、メリットが感じられないのでしょうか?

どちらにしろ、IT企業としてどうなのだろうか?

2つの理由があるのにしろ、IT企業なのに、SSL化されていないのは、どうかと思います。
そういう会社は、たいてい、人材派遣会社に成り下がっている可能性があります。
なので、そのIT会社に入社しようとしている人は、警戒したほうがいいでしょう。

それに、セキュリティ意識が低いという証左にもなります。
そういう会社と取引するのも、どうかと思います。

ということで

IT企業を選ぶ際の参考になればと思います。


プロフェッショナルSSL/TLS
Ivan Ristić
ラムダノート
売り上げランキング: 47,127


Please Donate To Bitcoin Address: [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

読んでいただき、ありがとうございます。
カンパを募っております。
お返しに、自作仮想通貨(トークン)
KWDCOIN(カワダコイン)をお渡ししています。
詳しくは、こちら。

ご支援のほどよろしくお願いいたしますm(__)m