WEBサイトの常時SSL化の波

notebook-1971495__340.jpg



サイバー犯罪の増加などによりネットのセキュリティ意識が高まるなか、WEBサイトをすべて暗号化する常時SSL化の流れが進んでいます。

グーグルが提供しているブラウザ「クローム」の最新版ではSSL化されていないサイトにアクセスすると、通信が保護されていない旨の警告が発せられるようになりました。

ネット銀行やネットショッピングなど個人情報を入力して送信する必要があるサイトでは、従来からSSL化されていましたが、いまや個人情報などを入力せず、ただ閲覧のために提供しているサイトにもSSL化が求められてきています。

しかし、いったい閲覧するだけなのになぜ暗号化しなければならないのでしょうか?こういった疑問を呈する人は多いようですし、私もその一人です。

そこでWEBサイトを常時SSL化することのメリットと必要性について簡単に調べてみました。

---------------------------------------
(必要性)

1.

閲覧のみのサイトとはいえ、Cookie(クッキー)といわれる識別情報がブラウザを通じてサイトに提供されることが多くあります。

Cookie(クッキー)そのものでは個人は特定されませんが、Cookie(クッキー)の動きを追うことによりサイトの閲覧情報などが把握されます。

暗号化されていないとWiFiなどを通じて、他人に傍受される可能性もあります。暗号化されていれば傍受されないというわけです。

2.

SSL化されたサイトであれば接続先は怪しいものではない本当のサイトであると認識されます。閲覧者に安心を提供できるというわけです。

(メリット)

グーグルは常時暗号化されているサイトの評価を上げています。逆にいえば暗号化されていないサイトは危険であるとみなし、評価が下がるわけです。

この評価が何に影響するかといえば、グーグル検索における検索結果です。安心なサイトであれば検索結果の上位に掲載されやすくなるというわけです。
-------------------------------

とはいえ、その認知度はまだまだのようで、公共性から高いセキュリティが求められる自治体のサイトでも約6割は常時SSLに対応していないとのことです。

当ブログも時代の波には逆らえず、常時SSL化してみることにします。何か変わるとは思えませんが、変化があればまたご報告したいと思います。

インターネット暗号化技術 PKI,RSA,SSL,S/MIME,etc. [ 鈴木春洋 ]

価格:2,592円
(2018/8/19 22:03時点)
感想(0件)




関連記事

コメント

非公開コメント