メールの暗号化も完了
Webの暗号化は旧サイトの変換が面倒だったけど、設定自身は簡単に出来たので、今度は同じ証明書を使ってメールの暗号化を実施した。もともと俺俺証明書で設定はしていたので、証明書の入替えで済むと思ったけど、Win10マシンで証明書エラーになった。エラーを無視すると、正常に通信できているけどアドレスエラーになっている。どうやら、もっと高価なSSLだとワイルドカードSSLを持っているところがあるようだけど、Fujisslは、www.misago.comとmisago.comの2つしか証明してくれないようだ。メールサーバーは、mail.misago.comにしていたので、不一致になったようだ。クライアント側のメール設定の接続サーバー設定画面をmail.mmisago.comからwww.misago.comにしたら、証明書エラーも回避できた。基本SSL化はクライントとサーバーの間の暗号化を実施しているけど、サーバーとサーバーの間も暗号化に対応していれば、その間の暗号化が実現できる。Gmailは暗号に対応しているのでベッダを確認してみると、TLS1.2で通信していることが分かる。赤枠で囲んでいる所が通信結果だ。まあ、これでGmail宛に関しては見られなくなったけど、こんな設定をしないといけないのは世知辛い世の中になった物だ。
最近のコメント