2017年12月18日月曜日

Webサイトの安全性を高める「常時SSL化」が進行中

良く聞かれる「SSL」という言葉、これはインターネット上の通信を暗号化する技術で、この「SSL」を使っている場合はURLが「http」から「https」になります。

この暗号化技術「SSL」は、これまで、個人情報を扱うWebサイトだけに適用されてきましたが、これを検索のWebページなども含めた、Webサイト全体に適用することを「常時SSL化」といいます。

「常時SSL化」の背景には、公衆無線LANなどを利用し、あらゆる場所でのインターネット活用が拡がってきて、Webサイトの安全性がより一層求められるようになってきたことがあります。


■■□―――――――――――――――――――□■■

 「SSL」とは

■■□―――――――――――――――――――□■■

Webサイト(ホームページ)を見る際に、この「SSL」を使っていると、インターネットとの通信が暗号化され、第三者によって盗聴・改ざんされる危険性を防ぐことができます。

この「SSL」を使っているWebサイトのURLは、「http」から「https」に変更されます。追加されるsはsecure(セキュア、「安全である」の意)の頭文字です。

SSLはこれまで主に「問い合わせフォーム」「ショッピングカート」「ログインページ」といった、個人情報を送受信するような情報のやり取りをする場合のみに使われてきました。

しかし、最近では、Webサイトのすべてのページを、この暗号化通信のHTTPS化(SSL化)する「常時SSL」化が大手Webサイトを中心に広がりをみせています。


■■□―――――――――――――――――――□■■

 何故、Webサイト全体のHTTPS化「常時SSL化」が必要なのか?

■■□―――――――――――――――――――□■■

「SSL」はこれまで主に「問い合わせフォーム」「ショッピングカート」「ログインページ」といった、個人情報を送受信するような情報のやり取りをするフォームなどだけで用いられてきました。

常時SSL化は2010年代に入って必要性が認識され始めました。サーバーを直接攻撃せず、通信途中に第三者が割り込んで通信内容を変更する「中間者攻撃」が発達したからです。

一方、スマートフォンやタブレット端末などの急速的な普及に伴い、町のあらゆる場所で、公衆無線LANを利用できるようになりましたが、公衆無線LANはセキュリティレベルが低いため、悪意を持った第三者により、通信データの改ざんやなりすまし、閲覧履歴の盗み見などの被害に会うリスクが高まっています。

これらの背景から、通信データの盗聴や悪用を防止するため、Webサイト全体のHTTPS化「常時SSL」が必要になっています。

この「常時SSL化」の重要性から、Webサイトを閲覧するブラウザも、サイトの「SSL化」のチェックが厳しくなりつつあります。


■■□―――――――――――――――――――――――――――――□■■

 Webブラウザはサイトの「SSL化」のチェック範囲を拡大中

■■□―――――――――――――――――――――――――――――□■■

2017年10月18日にリリースされたGoogleが提供するWebブラウザ「Chrome62」から、アドレスバーに表示される「保護されていません」という警告表示の対象が拡大されました。

2017年1月リリースされた「Chrome56」では、ログイン情報やクレジットカード番号などの決済情報を入力するフォームのあるサイトを表示した場合に、「SSL化」されていないと、「保護されていない通信」という警告が表示されるようになりました。

2017年10月リリースされた「Chrome62」からは、その警告表示の対象を広げ、お問い合わせやサイト内検索などに入力を開始した場合にも「保護されていません」という警告表示がアドレスバーに表示されています。