あなたのサイトは大丈夫？「常時SSL化」でセキュリティの強化を！

INFORMATION

トップページ　＞　あなたのサイトは大丈夫？「常時SSL化」でセキュリティの強化を！

2022/04/08

2018年7月リリースの「google Chrome68」から、「http://」で始まるすべてのwebサイトで「保護されていません」という警告を表示するという公式アナウンスがありました。
つまり、webサイトの全ページで「常時SSL(SSL/TSL暗号化)」する対応をやらなければいけない状況になってきているのです。

最近では、空港やカフェなどの公共の施設にフリーWi-Fiが設置されているのが当たり前になってきました。
こういったフリーWi-Fiは便利な反面、安全性が低いため、特定のツールを使用すると暗号化されていないログイン情報が盗聴されてしまう危険性があります。

重要な情報を第三者に盗聴されないようにするために、暗号化することで対策を行う必要があります。

そもそも「常時SSL」って何？

常時SSL（Always On SSL）は、ウェブサイト内のログインページやお問い合わせフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化(暗号化)することです。
常時SSL化はセキュリティ強化だけでなく、ユーザとウェブサイト運営者の双方にさまざまなメリットがあります。

ユーザがより安全にウェブサイトを閲覧し、安心して重要なデータの送受信を行うようにするためには、業種や規模は問わずウェブサイトのHTTPS(常時SSL)化は必須事項です。

常時SSL化のメリット

Webサイトを常時SSL化することにより、Webサイトのセキュリティ向上（なりすましや盗聴の防止など）やアクセス解析の精度向上（解析ツールへのリファラ情報の引き渡しなど）などの効果が見込めます。

また、HTTPS化されたWebサイトではブラウザーのアドレスバーに鍵（南京錠）マークを表示されるため、Webサイト訪問者に見た目で安心感を与えることができるというメリットもあります。

常時SSLでセキュリティリスクに対抗

SSL/TLSとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み（プロトコル）のことです。SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。
SSL/TLS暗号化と電子証明書を組み合わせた「SSLサーバ証明書」は、通信の暗号化とウェブサイトの運営者・組織が実在することが保証されます。

一部のフォームページだけ暗号化するのではなく、全てのページを暗号化することで、インターネット環境における以下の3つのセキュリティリスクに対抗し、ユーザにとって安全なウェブサイトを構築します。

ウェブサイトのなりすまし

有名なウェブサービスやネットバンクなどのサイトを本物そっくりに作ったページにアクセスを誘導し、IDやパスワード、個人情報や決済情報などを不正に入手しようとする、いわゆる「フィッシング詐欺」と呼ばれている不正行為です。

暗号化されていないWi-Fi

暗号化されていない公共のWi-Fiネットワークや、Wi-Fiルーターを悪用してアクセスポイントを偽装し、それを知らないまま利用するユーザから、ログイン情報などの情報を受信しようとする中間者攻撃（MITM：Man In the Middle Attack）という脅威も存在します。

Cookieの盗聴

同じWi-Fiスポットに接続している他人のCookieに入りこみ、そのユーザに成りすまして有名SNSなどで投稿や情報の変更などを行うFirefoxのアドオンの存在があります。
全てのページをSSL暗号化する常時SSLを導入すると、悪意ある第三者による盗聴の心配をする必要がなく、ユーザは安心してウェブサイトから個人情報やクレジットカード番号などの決済情報を提供することができます。

検索順位への影響

せっかくSSL/TLSを導入しても、一部のページのみ導入であれば、検索エンジンにおいては安全でないウェブサイトと認識されます。これによりユーザの利用が遠のき、結果として検索順位へ影響します。

検索順位の決定要因に

検索エンジンの最大手であるGoogleは、2014年8月に、ウェブサイトが「https(常時SSL)」かどうかを検索順位の決定要因にすることを発表し、すべてのウェブサイトに対して「http」から「https」への切り替えを推奨しております。
また2015年12月には、常時SSL化されたウェブサイトで「http」ページと「https」ページが同じコンテンツであれば、「https」ページを優先的にインデックスするというアナウンスを行いました。