CJ Column

コラム

SSLを導入しない危険性とは

Webサイトを閲覧していると、突然「この接続ではプライバシーが保護されません」なんて警告が出たことはありませんか?
もしかしてこのサイト、ウイルスに感染しているのでは?・・・なんて疑って閲覧を止めたりすることはないでしょうか。



実はこれ、SSLにきちんと対応出来ていないサイトに表示される場合があるのです。

SSLとはなんでしょうか。

SSL(Secure Sockets Layer)とは、インターネット上の通信を暗号化する技術です。
サイトへSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されます。これにより、なりすまし・データ通信盗聴・データ改ざんといったセキュリティリスクを防ぐことが出来ます。また、Googleは2014年8月よりSSLをSEOの指標にすることを明言しています。

SSLを導入していないサイト、期限切れや認証局が不正なSSLを導入しているサイトに対する警告は年々強化されています。表示方法はブラウザごとに異なりますが、「GoogleChrome」ではバージョン56より、パスワードやクレジットカード情報を送信する非SSLページに対し、アドレスバーの左に「保護されていない通信」と表示されるようになりました。「Firefox」ではバージョン52より、非SSLページでIDやパスワードを入力しようとすると、入力欄に警告メッセージが表示されるようになりました。

SSL導入のデメリットはあるでしょうか。


まず、コストがかかることです。SSLを導入するためには、認証局に認証を受けなければならず、認証の種類にもよりますがそれなりの費用が発生します。
他には、暗号化通信は多少サーバ、クライアント双方に負荷をかけるため、SSL導入によってサイト表示速度が落ちると言われていました。しかし現在は機器や技術の向上により、ほとんど気にならない程度になってきています。
また、現状存在するサイトに導入する場合は、URL変更に伴うSNSのカウント引継ぎ設定や過去のURLにアクセスした場合の設定など、手間がかかることも考えなくてはなりません。

 

以前はログインページやお問い合わせページなど、セキュリティ的に重要なページだけにSSLを導入するものが主流でした。しかし現在では、サイトすべてのページにSSLを導入する、常時SSL(Always On SSL)が主流になってきています。特に新規にサイトを作る場合は、デメリットが少ないので常時SSLの導入を検討する価値があるでしょう。Webの脅威は日々増しています。ユーザーが安心して訪れることの出来るサイト作りを心がけたいですね。

S.I  フロントエンドエンジニア

コラム一覧に戻る

お問合せ

以下のフォームにご入力の上、送信ボタンをクリックしてください。

企業名 企業名を入力してください
お名前 [必須] お名前を入力してください
メールアドレス [必須] メールアドレスを入力してください
電話番号 電話番号を入力してください
お問い合せ内容 [必須] お問い合わせ内容を入力してください

個人情報保護方針

個人情報の取り扱いについて

個人情報の取り扱いについて同意してください

ログインをすると、
会員限定記事を全文お読みいただけます。

パスワードを忘れた方へ

  • ログインIDを入力してください。
  • ログインIDを正しく入力してください。
  • パスワードを入力してください。
  • パスワードを正しく入力してください。
  • ログインID、パスワードが間違っています。


ログイン実行中

ログイン完了!ページを再読込します。