グローバルで常時SSL化の波がきています。
なぜこのようなことが騒がれてきたかというと、単に安全性というだけではなく、Googleの検索エンジンがSSL化されているかどうかで、検索の順位に影響があると発表したことによります。SEO対策の一環としてもSSL化をやってみてはいかがでしょうか。
そもそもSSLとな何なのか簡単に解説します。
なぜSSLを使うかというと、SSLにすることで常に通信経路を暗号化して行うことができ、データの安全性が保てます。
SSLとはSecure Sockets Layerの略であり、WebサーバとWebブラウザが安全な通信を行うための仕組みのことです。
常時SSL化とは、一部のWebページだけではなくWebサイト全体を対象にSSLを用いてセキュリティを高めることです。
URLを書くときにhttpと指定しますが、これをhttpsとしたときのことです。すべてのページがhttpsでアクセスすることができるようにしようということです。
早速ですが弊社のこのstaff blog(https://staff.qualias.jp/)を常時SSL化しました。
SSLをするには証明書とか必要なのですが、それらを現在無料で提供しているletsencryptというところで取得しています。(Let’s Encrypt 総合ポータル)
比較的簡単にSSL化できますので御社のウェブサイトもSSL化してみてはどうでしょうか。
ちなみに、弊社でSSL化コンサルティングも行っておりますのでお気軽にお問い合わせください。
常時SSLとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLです。
- 部分的なSSL利用
- ログインや取引ページのみ暗号化。
- FiresheepやSSL Stripのような脅威に対して脆弱。顧客の信頼の損失や機密データの漏えい、マルウェア攻撃にさらされるリスクがある。
- 常時SSL
- サイト内のすべてのページの暗号化。
- すべてのユーザセッションを開始から終了まで暗号化。FiresheepやSSL Stripによる攻撃に対し安全を保つことができる。