Webサイトを閲覧していると、突然「この接続ではプライバシーが保護されません」なんて警告が出たことはありませんか?
もしかしてこのサイト、ウイルスに感染しているのでは?・・・なんて疑って閲覧を止めたりすることはないでしょうか。
実はこれ、SSLにきちんと対応出来ていないサイトに表示される場合があるのです。
SSLとはなんでしょうか。
SSL(Secure Sockets Layer)とは、インターネット上の通信を暗号化する技術です。
サイトへSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されます。これにより、なりすまし・データ通信盗聴・データ改ざんといったセキュリティリスクを防ぐことが出来ます。また、Googleは2014年8月よりSSLをSEOの指標にすることを明言しています。
SSLを導入していないサイト、期限切れや認証局が不正なSSLを導入しているサイトに対する警告は年々強化されています。表示方法はブラウザごとに異なりますが、「GoogleChrome」ではバージョン56より、パスワードやクレジットカード情報を送信する非SSLページに対し、アドレスバーの左に「保護されていない通信」と表示されるようになりました。「Firefox」ではバージョン52より、非SSLページでIDやパスワードを入力しようとすると、入力欄に警告メッセージが表示されるようになりました。
SSL導入のデメリットはあるでしょうか。
まず、コストがかかることです。SSLを導入するためには、認証局に認証を受けなければならず、認証の種類にもよりますがそれなりの費用が発生します。
他には、暗号化通信は多少サーバ、クライアント双方に負荷をかけるため、SSL導入によってサイト表示速度が落ちると言われていました。しかし現在は機器や技術の向上により、ほとんど気にならない程度になってきています。
また、現状存在するサイトに導入する場合は、URL変更に伴うSNSのカウント引継ぎ設定や過去のURLにアクセスした場合の設定など、手間がかかることも考えなくてはなりません。
以前はログインページやお問い合わせページなど、セキュリティ的に重要なページだけにSSLを導入するものが主流でした。しかし現在では、サイトすべてのページにSSLを導入する、常時SSL(Always On SSL)が主流になってきています。特に新規にサイトを作る場合は、デメリットが少ないので常時SSLの導入を検討する価値があるでしょう。Webの脅威は日々増しています。ユーザーが安心して訪れることの出来るサイト作りを心がけたいですね。