常時SSL化でwebサイトを安全に運営しよう!
(第9回:2018年9月)
スマートフォンやタブレット端末の普及に伴い、公衆無線LAN(Wi-Fi)が充実して、いつどこにいてもインターネットへ簡単にアクセスできるようになりました。
しかし便利になった反面、セキュリティ対策が行われていないWi-Fiスポットや、悪意を持って個人情報を取得しようと設定されたものも存在しています。
インターネットを取り巻く環境の変化から、個人情報の「盗聴」や「なりすまし」、改ざんされたwebサイトへのアクセスなど、様々な危険にさらされる可能性は高くなっています。
その危険を回避し、信頼性を高めるため、「常時SSL」を導入するwebサイトが増えています。
常時SSLとは?
まず、SSLとは「Secure Sockets Layer※」の略で、webサイト上で入力した情報の改ざんやなりすましを防ぐために、データを「暗号化」して送受信する技術です。
SSLに対応しているページは、URLが「http://~」にSecure(セキュア)を表す「s」が付き、「https://~」になります。
SSLはこれまで、「お問い合わせフォーム」や「ログインページ」「通販サイト」など個人情報を入力・表示するようなページで主に利用されていましたが、「常時SSL」は特定のページだけではなく、webサイトの全てのページをSSL化することを指します。
常時SSLでは、SSLに対応しているページ・していないページ、両方をサイト内に持つ必要はありません。
※「SSL」の表記について…現在ではより進化したTLS(Transport Layer Security)という技術が多く使われており、旧規格である「SSL」という名称が既に広く定着したため実際はTLSであっても「SSL」と表記されたり、両方を踏まえて「SSL/TLS」と表記されることもあります。
国内外で急速に進む常時SSL化
常時SSL対応は増加傾向にあり、世界では約7割、国内でも6割近くが対応しています。
世界・国内主要企業 常時SSL対応調査 2018年6月版|あとらす二十一
https://at21.jp/web/topic/topic32.html
GoogleやYahoo!JAPANといった検索ポータルサイト、TwitterやFacebookなどのSNSもユーザー保護の観点から常時SSL化されています。
また、日本の政府機関等の全webサイトも今後常時SSL化が義務化される見通しです。
政府が情報セキュリティー対策の「統一基準」見直しへ:日本経済新聞
https://www.nikkei.com/article/DGXMZO2902446005042018000000/
ブラウザソフトも対応
シェアNo.1(2018年7月現在)のブラウザソフト「Chrome」は、常時SSL化されていないwebサイトには「保護されていない通信」というメッセージが表示されるようになり、対応が求められる状況が進んでいます。
常時SSLに対応するメリット
ユーザーに安全な閲覧環境を提供できる
通信内容の盗聴や個人情報の改ざんを防ぎ、webサイトのセキュリティを高めることができます。
検索の表示順位で優位になる
Googleは2014年、webサイトがSSL化されているかどうかを検索の表示順位の評価項目に加えることを発表しています。「http」と「https」のページが同じコンテンツであれば「https」の順位が優遇される可能性が高いということです。
みんなが安全にインターネットを利用するために
常時SSLが急速に広まっている一番の理由は、「すべてのユーザーがより安全にインターネットを利用できるように」するためです。
インターネットの信頼性を維持し、安全性を高めていくことがwebサイト運営にかかわる全ての人に求められています。