WEBサイトのSSL化の重要性に関する記事です。
SSLとは?
SSLとは「Secure Sockets Layer」の略でインターネット通信を暗号化する技術です。
SSL化が施されているサイトはアドレスの前に「http」ではなく「https」となっています。
非SSLとSSLの違い
SSL化していないとどういった問題が起きるのでしょうか。
例えば、ある非SSL化のWEBサイトで「私は日本太郎です。」というデータを送信したとします。
このテキストデータを誰かに送ると、暗号化されずにそのまま送信されてしまいます。
そして、このやり取りを悪意のあるユーザーによって傍受されてしまうとデータを盗み取られてしまう訳です。
しかし、SSL化したWEBサイトで同じことを行うと、データは暗号化されて「skdi03f89dk2」のような解読不可能な文字列に置き換えられます(イメージです)。
このようにSSL化は、個人情報を取得するようなアンケートページ、会員登録ページ、支払いページなどには必須な技術であることがわかります。
Googleブラウザで警告が表示される!?
2017年ごろまでは全てのサイトでSSLが必須であった訳ではありませでした。
ところが、フィッシング詐欺やデータの改ざんのような犯罪が増加してからというものブラウザ側でSSL化を必須する動きが加速しました。
例えば、Google Chromeブラウザでは2018年からHTTPサイトで警告が表示される仕様に変更になりました。
過去数年間、サイトがHTTPS暗号化を採用することを強く主張することにより、より安全なWebに移行してきました。また、昨年中に、HTTPページのより大きなサブセットを「安全ではない」として徐々に マークすることにより、HTTPサイトが安全ではないことをユーザーが理解できるように支援しました。2018年7月のChrome68のリリース以降、ChromeはすべてのHTTPサイトを「安全ではない」とマークします。
「https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html」より一部翻訳
HTTPのサイトへアクセスを試みると「安全ではない」マークが表示されます。
このような表示は利用者に不信感を抱かせる要因になるだけでなく、検索エンジンの順位にも影響を与えます。
このアナウンスによって個人情報等の送受信を伴わないサイトでもSSL化の導入が推奨されるようになりました。
SSL化の導入で得られるメリット
SSL化を導入するとどういったメリットがあるのでしょうか。
主なメリットは次の通りです。
- 通信が暗号化される
- データの傍受、改ざんに強くなる
- 安心感を与えられる
以上のようにデータ通信が暗号化されるメリットがあります。
しかし、もう1つ重要なことがあります。
それは犯罪に利用されるリスクを減らすメリットです。
近年の傾向としてコンピューターウイルスに感染すること自体は減りましたが、それに反してデータを盗み取ったり、傍受や改ざんという犯罪が激増して来ました。
令和元年9月における発生件数は436件、被害額は約4億2,600万円…。…被害の多くはフィッシングによるものとみられます。具体的には、金融機関(銀行)を装ったフィッシングサイト(偽のログインサイト)へ誘導する、メールやショートメッセージ(SMS)が多数確認されています。
「https://www.npa.go.jp/cyber/policy/caution1910.html」より一部抜粋
発生件数と被害総額からも多くの方が被害にあっているのがわかります。
銀行などの偽サイトはパッと見では本物そっくりのサイトを模倣しており、そのサイトに詳しくない人から見れば本物と区別がつきません。
非SSLのサイトを運用していた場合、外部からの攻撃によって傍受されたり、データを改ざんされて偽サイトへの入り口にされてしまう可能性があります。
このようなリスクを未然に防ぐ1つの方法がSSL化です。
SSL化は情報を暗号化する為、データの改ざん・傍受のリスクは減り、そしてブラウザの警告は表示されず、ユーザーに安心感を与えることが出来ます。
まだSSL化を導入されていない方はこれを機に検討してみて下さい。
WEBサイトやブログを運営している方でSSL化を考えているなら「ロリポップ!レンタルサーバー」がオススメです!
コメント