「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説します。今回は、「常時SSL」についてです。
ウェブサイト上のすべてのページを暗号化(SSL/TLS化)することを常時SSL(Always On SSL)といいます。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信するプロトコルです。個人情報やクレジットカード情報などの機密性の高いデータを暗号化して、通信を安全に行うことができます。
従来、ウェブサイト内のログインページやECサイトの注文ページなどはSSL/TLS化されていましたが、それ以外のページはSSL/TLS化されていないことも多くありました。常時SSLではすべてのページをSSL/TLS化します。
常時SSLが一般的に注目を浴びるようになった理由の1つとして、Googleがウェブサイトの常時SSLを推奨し、検索順位の決定に指標として評価することを発表したことがあるといえるでしょう。
参考: https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Google自身も検索を含めた自社サービスのすべてについて、常時SSL化を行っています。また、TwitterやFacebookなども常時SSL化を実施しています。
SSL/TLS化の確認方法
SSL/TLSを利用して通信を暗号化するためには、ウェブサイトの運営組織が実在し、ドメイン名の使用権があることを証明するSSL証明書が必要です。利用者は、運営組織が誰なのかをSSL証明書を通じて確認することができます。
ブラウザのアドレスバーに鍵のマークが表示されていれば、そのページはSSL/TLS化されています。鍵のマークをクリックすると、SSL証明書の情報をみることができます。
サイトの安全に疑問がある場合は、SSL証明書の情報を確認するようにしてください。