SSL通信で、Webサイト選別を乗りきろう

 SSL通信でWebサイト選別を乗りきろう

公開日 | 更新日 2017年9月19日

このエントリーをはてなブックマークに追加
Pocket

図1 SSL通信を行っているサイトでは、アドレスが https になり、錠前マークがつく。

図1 SSL通信を行っているサイトでは、アドレスが https になり、錠前マークがつく。

Webサイトを見ていて、アドレス欄に図1のような錠前マークを見たことがありますか? このとき、アドレスの http に s がついて、https になっています。
ショッピングサイトはもちろんのこと、お問い合わせページなどでよく見かけると思います。この s は secure の s で、錠前マークとともに、このページでの情報のやり取りはすべて暗号化しますので、誰かが盗み見しても、内容が漏れることはなく、安全ですよ、という意味です。
図2 SSL通信では盗み見、なりすまし、改竄を防げる。

図2 SSL通信では盗み見、なりすまし、改竄を防げる。

これを SSL通信 といいます。SSL とは、Secure Sockets Layer の略です。(厳密にいうと、SSL のバージョンが上がり、現在は TLS(Transport Layer Security) という規格になったので、TLS通信というべきですが。)
いずれにせよ、これにより、Webサーバー通信中、だれも通信内容を事実上盗み見できないので、誰かになりすましたり、内容を改竄したりできません。また暗号化したデータの中には Webサイトのデジタル認証が認証局の署名とともに入っているので、注文者が「そんな注文はしていない」と否認することもできません。(図2)
SSL通信は、Webサイトの安全性を高めるうえで、非常に強力な技術なので、公式サイトには必須アイテムです。
さらに、近年ではウイルスが進化し、メールの添付ファイルを開かなくても、Webサイトを見るだけで、感染するような悪質なものが現われるようになりました。しかし、SSL通信をサイト全体に拡大する、常時SSL という設定をすると、このような悪質なウイルスにも対抗でき、Webサイトのセキュリティを高められることがわかってきました。
常時SSLで、Webサイトの安全性を高めよう

SSL通信にはSSL証明書が必要

SSL通信を導入するには、SSL/TLS を扱う特別の会社や団体からSSL証明書を取得し、それをWebサーバーにインストールしなければなりません。
いくらSSL通信で安全に情報をやりとりしても、肝心のWebサイトが偽サイトでは困ります。そこで、第三者の認証局にWebサイトの所有者が実在することを証明してもらい、その証明書をWebサーバーにインストールしておく必要があるのです。
ただ、認証レベルが3種類あり、価格もNPOが発行する無料のものから高価なものまであるので、SSL証明書の取得には注意が必要です。
失敗しないSSL証明書の選び方

SSL通信で、Webサイト選別を乗り切ろう

さて、SSL通信に関しては、近い将来、大きな地殻変動が予想されます。震源地は Google です。
検索大手Google は、マイクロソフトのブラウザ Internet Explorer(Edge) に対抗して、Google Chrome という無料のブラウザを出しています。Chrome はぐんぐんシェアを伸ばし、2017年7月時点で、Chrome59 は約34.45%、Internet Explorer 11(23.92%) を抜いて国内トップになっています。他のバージョンと合わせると、全体の40% 近くの人が Chrome を使っています。

WebブラウザシェアランキングTOP10(日本国内・世界)
なお、上記サイトのデータは月ごとに更新されているので、解説部分とデータが異なる場合があります。ご了承ください。
図3 SSL通信でない入力ページに対して ブラウザは「保護されていません」と警告を発する。

図3 SSL通信でない入力ページに対して ブラウザは「保護されていません」と警告を発する。


最近、この Chrome を新たな機能が付きました。
Chrome で、パスワードやクレジットカード情報を入力するページにアクセスしたとき、そのページが http であった場合、図のように、アドレスバーに保護されていませんと警告表示されるようになったのです。

警告表示はまだ地味めですが、これにより、パソコンからクレジットカード情報を入力する httpページ へのアクセスが23% 減ったと Google は発表しています。

しかも、これで終わりではありません。
2017年10月にリリース予定の Chrome62 では、パスワードやクレジットカード情報以外でも、ユーザーが何かを入力しようとすると、保護されていません と出るようになります。

Chrome の HTTP 接続におけるセキュリティ強化に向けて

パスワードやクレジットカードのように、約4分の1 のユーザーが SSL通信 を導入していないWebサイトを敬遠したら、大きなインパクトがあります。
業界トップの Google が、SSL通信でないページに警告を出し、それがユーザーの行動に影響を与えるようになれば、他社も同様な機能を自社のブラウザに搭載せざるを得なくなります。
SSL通信 かどうかでサイトが選別される時代が、もうそこまできているのです。
あなたの公式サイトも、ぜひ SSL通信を導入して、Webサイト選別を乗り切ってください。

まとめ

SSL通信とは、Webサイトの所有者が実在することを証明したうえで、そのWebサイトで情報をやり取りする際に、暗号化しての情報の内容が漏れないようにする技術です。これにより、なりすまし、改竄、否認といった不正を防ぐことができます。近い将来、ブラウザが SSL通信 でないページに入力しようとすると、保護されていません という警告を発するようになります。これにより、SSL通信のあるなしで Webサイトを選別するユーザーが増えると予想されます。あなたの公式サイトにも SSL通信を導入して、Webサイト選別を乗り切りましょう。

このエントリーをはてなブックマークに追加
Pocket

コメントを残す