このページの本文へ

セキュリティーの頻出用語の解説

ウェブサイトの安全性を確保する、「常時SSL」とは?

2016年10月13日 12時42分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 「セキュリティーに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティーの頻出用語を解説します。第34回は、「常時SSL」についてです。

 ウェブサイト上のすべてのページを暗号化(SSL/TLS化)することを常時SSL(Always On SSL)といいます。

 SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信するプロトコルです。個人情報やクレジットカード情報などの機密性の高いデータを暗号化して、通信を安全に行なうことができます。

 従来、ウェブサイト内のログインページやECサイトの注文ページなどはSSL/TLS化されていましたが、それ以外のページはSSL/TLS化されていないことも多くありました。常時SSLではすべてのページをSSL/TLS化します。

 常時SSLが一般的に注目を浴びるようになった理由の1つとして、Googleがウェブサイトの常時SSLを推奨し、検索順位の決定に指標として評価することを発表したことがあるといえるでしょう。

 参考:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

 Google自身も検索を含めた自社サービスのすべてについて、常時SSL化を行なっています。また、TwitterやFacebookなども常時SSL化を実施しています。

 SSL/TLS化の確認方法

 SSL/TLSを利用して通信を暗号化するためには、ウェブサイトの運営組織が実在し、ドメイン名の使用権があることを証明するSSL証明書が必要です。利用者は、運営組織が誰なのかをSSL証明書を通じて確認することができます。

 ブラウザーのアドレスバーに鍵のマークが表示されていれば、そのページはSSL/TLS化されています。鍵のマークをクリックすると、SSL証明書の情報をみることができます。

ブラウザーの鍵のマークをクリックしたところ

 サイトの安全に疑問がある場合は、SSL証明書の情報を確認するようにしてください。


 【参考】
 Google ウェブマスター向け公式ブログ

 【関連記事】
 今だから学ぶ! セキュリティーの頻出用語シリーズ 過去10記事
 第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは?
 第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは?
 第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは?
 第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは?
 第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは?
 第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは?
 第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは?
 第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは?
 第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは?
 第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは?
 第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは?

 「今だから学ぶ! セキュリティの頻出用語」アーカイブ

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

アスキー・ビジネスセレクション

プレミアム実機レビュー

ピックアップ

電撃モバイルNEO バナー

デジタル用語辞典

ASCII.jp RSS2.0 配信中

今月のピックアップ動画