SSL/TLSコラム

常時SSL化がなぜ必要なのか

常時SSL化とは

「常時SSL化」とは、Webサイトのすべての通信をSSLに対応させ、常にサーバーとブラウザ間の通信を暗号化させることを言います。
データを暗号化することにより、ハッカーや犯罪者による通信の盗聴や改ざんを防ぎ、データの送受信を安全に行うことができるのです。
これまでは、ユーザーIDやパスワードを入力するログインページやクレジットカード番号を入力する決済ページ、名前や電話番号・住所などを入力するページのみをSSL化すればよいと考えられていましたが、インターネットにおけるセキュリティ意識の高まりや、この「常時SSL化」対応が急がれている最も大きな理由は、世界No.1のシェアをもつWebブラウザ「Google Chrome」のバージョン68より、「SSL対応されていないWebサイ」に対して、ブラウザ上で警告を表示するようになったこと、無料SSL証明書(Let’s Encrypt)の普及も理由の一つです。

「常時SSL化(常時HTTPS化)」することのメリットとは何か

Webサイトを常時SSL化することにより、Webサイトのセキュリティ向上(盗聴や改ざんの防止)やアクセス解析の精度向上(解析ツールへのリファラ情報の引き渡しなど)などの効果が見込めます。

HTTPS化されたWebサイトではブラウザーのアドレスバーに鍵(南京錠)マークを表示されるため、Webサイト訪問者に見た目で安心感を与えることができるというメリットもあります。
また、通信が効率化され、Webサイトの表示を高速化する次世代プロトコル(HTTP/2)を利用するには、HTTPSで通信することが事実上必須となっており、
かつては、WebページをSSL化にすることは、Webサーバー、ブラウザー両方に負荷がかかり、表示が遅くなることもありましたが、HTTP/2が登場したことにより、HTTPS化、常時SSL化はWebサイトの表示を高速化させる要素となっています。

常時SSL化に貢献した3つの要素

 ・ブラウザの警告
 ・無料SSL証明書(Let’s Encrypt)
 ・次世代プロトコル(HTTP/2)

ページ上部へ戻る