常時SSL化とは?

常時SSL化とは?

常時SSL化とはウェブサイトの全てのページをhttps接続とするセキュリティ施策のひとつです。

ウェブサイトへのセッションをアクセス開始から終了まで(サイト内遷移含め)、一気通貫に通信経路を暗号化して保護することでウェブサイト全体の安全性を高めます。

SSL(TLS)証明書発行時に課せられた認証手続きにより、ウェブサイトになりすましがないことをユーザーに訴求します。(アドレスバーが緑になり接続先のウェブサイト運営者名が明示されるEV SSL(TLS)証明書なら安心!)

ジェイサート株式会社[JP]

ログイン状態維持を目的としたクッキー情報含めウェブサイトがユーザーとやり取りする情報の一切を暗号化することにより、データの不正閲覧、改ざん、不正使用、なりすましを回避できます。

注意事項WiFi通信等公共ネットワークに潜在するリスクにご注意ください!

スマホ等モバイル機器の利用局面が増えるにつれ、ウェブサイトへの接続手段が多様化し、Firesheepなど、Wi-Fi通信等による暗号化されていない公共ネットワークを介したデータの不正閲覧、改ざん、不正使用、なりすましされるリスクが高まってきたことも、常時SSL化が急がれる理由となっています。

常時SSL化とブラウザ対応

Googleが先導する常時SSL化

常時SSL化を先導的に牽引してきたのはGoogleですが、同社は2012年3月からChromeの常時SSL化導入に踏み切った後、2014年8月以降httpsウェブサイトの検索順位を優遇するロジックをChromeに実装しており、この動きに、Microsoft Bingや米国Yahoo!も追随しております。

今後のブラウザのSSLに動向

想定されるブラウザの将来対応

更には、httpウェブサイトでは「安全ではない(接続しないほうがよい)」旨の明確に否定的なメッセージをユーザーに訴求する等、常時SSL非対応サイトへの接続を許容しない対応を取ることが想定されています。

事実、Googleはそのブログで、2017年中にもhttpウェブサイトの一切を「このサイトは安全ではありません!」と警告する予定であることを表明しています。

常時SSL化に関わる3つの誤解

通信速度は遅くなる?

「暗号化するとアクセスが遅くなる」というのがこれまでの常識でしたが、近年サーバの機能向上により復号化処理の負担は、無視できるレベルにまで軽減されており、さらには通信速度向上を目的としたSPDY やその後継技術であるHTTP/2なる先進的プロトコルが登場しております。この技術により、接続の多重化、ヘッダ圧縮等がより高いレベルで実現できるため、https接続をより高速化することができるのです。

特に、Google/Chormeや Mozilla/Firefoxでは、https通信時のみhttp/2をサポートしており、常時SSL化の汎用性が必然的に高まっていくであろうと想定されています。

「httpsは接続遅延の原因」という考えは過去のもの。常時SSL化こそがストレスない高速接続を実現するための近道であると言えます。

Akamai 社が提供しているテストサイトにて、お客様がご覧になっているブラウザがhttp/2対応であるか、加えて旧来のhttp/1.1と比べレイテンシー(接続速度)がどれほど改善されるのか、について評価することが出来ます。

マーケティング情報の取得ができなくなる?

常時SSL化されたGoogleサーチにおいては今や、サイト訪問者がGoogleで検索した検索結果をクリックしてウェブサイトに遷移する際、ウェブサイトがSSL化されていないとリファラ情報が供与されません。

リファラ情報には、利用者が直前に訪問していたウェブサイトの情報などが含まれますが、GoogleサーチのようなSSL化ウェブサイトから非SSL化ウェブサイトに遷移した場合は、リファラ情報が供与されませんので、サイト訪問者がどういったルートから自社ウェブサイトを訪問したのか、あるいは自社ウェブサイト内でどのような足跡を残したのかを調べることが出来なくなります。

Googleのみならず、Twitter、Facebook、Wikipedia、YouTube、Netflix、PayPalといった世界の大手ウェブサービス事業者の多くが常時SSL化を推奨しており、今後マーケティング力を高めるためにも益々常時SSL化が必要不可欠なってくるものと想定されています。

マーケティング情報の取得ができなくなる?

常時SSL化にはSSL(TLS)サーバ証明書費用が嵩(かさ)む?

業界屈指のスケーラブルなライセンス体系を有するスターフィールド/Go Daddy 両用SSLを活用いただくことで、常時SSL化もわずか「1枚」の証明書で実現できるため、国内上位3社対比圧倒的安価で常時SSL化を実現できます。

  • 【1】同時稼働サーバへの追加ライセンスは無制限に無償!
  • 【2】1枚の証明書に複数のウェブページを収容できるマルチドメイン・ワイルドカードの選択が可能!

ぜひ、常時SSL化は、最高の安心を保証するスターフィールド/Go Daddy 両用EV SSL(TLS)サーバ証明書をご活用ください。

  • SSL/TLSとは?
  • EV SSLサーバ証明書とは?
  • 常時SSL化とは?