「セキュリティーに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティーの頻出用語を解説します。第34回は、「常時SSL」についてです。
ウェブサイト上のすべてのページを暗号化(SSL/TLS化)することを常時SSL(Always On SSL)といいます。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信するプロトコルです。個人情報やクレジットカード情報などの機密性の高いデータを暗号化して、通信を安全に行なうことができます。
従来、ウェブサイト内のログインページやECサイトの注文ページなどはSSL/TLS化されていましたが、それ以外のページはSSL/TLS化されていないことも多くありました。常時SSLではすべてのページをSSL/TLS化します。
常時SSLが一般的に注目を浴びるようになった理由の1つとして、Googleがウェブサイトの常時SSLを推奨し、検索順位の決定に指標として評価することを発表したことがあるといえるでしょう。
参考:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Google自身も検索を含めた自社サービスのすべてについて、常時SSL化を行なっています。また、TwitterやFacebookなども常時SSL化を実施しています。
SSL/TLS化の確認方法
SSL/TLSを利用して通信を暗号化するためには、ウェブサイトの運営組織が実在し、ドメイン名の使用権があることを証明するSSL証明書が必要です。利用者は、運営組織が誰なのかをSSL証明書を通じて確認することができます。
ブラウザーのアドレスバーに鍵のマークが表示されていれば、そのページはSSL/TLS化されています。鍵のマークをクリックすると、SSL証明書の情報をみることができます。
ブラウザーの鍵のマークをクリックしたところ
サイトの安全に疑問がある場合は、SSL証明書の情報を確認するようにしてください。
【関連記事】
今だから学ぶ! セキュリティーの頻出用語シリーズ 過去10記事
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは?
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは?
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは?
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは?
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは?
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは?
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは?
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは?
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは?
第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは?
第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは?
