改竄されるパターンをざっと洗い出すと次のようになるかと思います。
- (1) クラッキングされてサイトの内容が書き換わる
- (2) 通信の間に割り込まれて情報を書き換えられる(中間者攻撃)
- (3) 別のサーバに誘導される(DNSキャッシュポイゾニング)
- (4) そもそもよく似た別のサイトである(フィッシング)
SSL証明書は「このドキュメントを送信しているのが私である」ことを証明するものです。
(1)のケースは「改竄された内容を私が送信している」のであり、証明書では防げません。
サイトへの侵入を防ぐ努力が必要となり、これはSSL証明書導入とは別の話になります。
(2)〜(4)は「他人が生成したドキュメントをクライアントが受信している」のであり、証明書で防げます。
これらのケースではサーバ側は何も改竄されていないので、検出は困難だと思われます。
引っかかってしまうのは(技術的な面だけ見れば)クライアント側の責任であることが多いですが、
サーバ側がするべき努力も何点かあります。
- ちゃんと権威のあるSSL証明書を導入する
- CookieにSecure属性をつける(もしCookieを使うのであれば)
以下(1)のケースに絞って回答します。
1.SSLを適応させ改ざん時にメール通知がある証明書があれば教えて頂きたいです。
SSL証明書の役割ではないです。
2.SSLに改ざん通知ない場合は何を使えば宜しいでしょうか?
ウェブサイトの内容を改竄されるってことはサーバに侵入されている可能性が高く、
つまり改竄よりも甚大なダメージを負ってしまっている可能性があります。
攻撃方法も防御方法も無数にあり、もはや何をしていれば安全なのかよく分かりません。
十分に防御するにはセキュリティニュースに一日中張り付いているような専門家が必要です。
自前でサーバを持たずにクラウドに頼る形でウェブサイトを公開することは妥当な防御方法の一つかと思います。
クラウドサービスによっては無料でSSL証明書を付けてくれるものもあります。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。