常時SSL化は「やった方がいい」から「やらなければ困る」に
常時SSL化とは、Webサイト全体をHTTPS化する(暗号化する)ことです。いままでは、「SSL化はフォームのあるページだけでいい、常時SSL化は表示速度が遅くなる」というのが一般的な認識でした。しかし近年ではむしろ常時SSL化を「やった方がいい」という認識に変わりつつあります。その主な理由は、常時SSL化には「HTTP/2という新しいプロトコルでは、表示速度がむしろ速くなる」「SEO対策をする上でメリットがある」「暗号化によって通信経路での情報漏えい・改ざん被害を防げる」といったメリットがあるからです。
そして、ホームページの常時SSL化は「やった方がいい」から、「やらなければ困る」に移行してきています。
最新のブラウザではSSL証明書が入っていないと警告が出ることに
従来のサイト構成で多くみられたのは、”ログイン画面”や”個人情報の入力画面”など入力フォームのためのページだけはSSL化しているというもの。しかしそのほかのページにはSSL化は設定していないというのが一般的でした。Google Chrome バージョン56では、HTTPのページでID、パスワード、クレジットカード情報を入力する項目があれば、「保護されていません(Not Secure)」という警告が表示されます。そしてGoogleは今後、全てのSSL化されていないHTTPページに警告を出す予定と宣言されています。Firefoxもバージョン51から警告が出るようになっていて、2017年3月に発表されたバージョン52では、「”安全な接続ではありません””○○○○○.comの所有者によるウェブサイトの設定が不適切です。あなたの情報が盗まれることを防ぐため、このウェブサイトへの接続は確立されません。”」というような警告のメッセージを出すようになっているのです。
このように警告が出るとホームページの閲覧者は驚いてしまうでしょうし、そのページを離脱してしまう可能性が出てきます。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバーとパソコンの間での通信を安全に行なうことができる技術です。
SSL / TLSとは?
SSL(Secure Sockets Layer) / TLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信できるトランスポート層のプロトコルのことです。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)とは、インターネット上で通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぐ技術です。SSL/TLSを利用すると、ウェブサイトから入力する個人情報やクレジットカード情報などの機密性の高さが求められる大切なデータを安全にやりとりできます。
SSLとTLSの違いは何?
SSLプロトコルは、バージョンアップを重ねた後、SSL3.0を元にしたTLS(Transport Layer Security)1.0がRFC (※1)として定められました。SSL3.0とTLS1.0は大枠の仕組みは同じですが、SSLという名称が既に普及しているため、RFCにおける最新バージョンはTLS1.2であっても一般には「SSL」や「SSL/TLS」と表記することが多くなっています。
セキュリティの懸念から、現在では一般的にSSL3.0プロトコルの利用は非推奨とされているため、多くのウェブサイトではSSL3.0の利用を終了し、TLS1.2などより安全性が高いバージョンのプロトコルが使われるように設定されています。C・O・M・O・D・OのSSLサーバ証明書はSSLにもTLSにも対応しています。
※1) RFC:「Request For Comment」の略。インターネット関連技術の標準化団体IETFが発行する通し番号を付けた文書のこと。インターネットに関連するプロトコルや技術仕様を公開しています。
