常時SSLとは
常時SSLとは
ウェブサイトのすべてのページを暗号化(SSL/TLS化)することを、常時SSL(Always On SSL)といいます。
ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することで、ログイン情報や決済情報だけでなく、Cookieへの不正アクセス(盗聴)も防止することができます。
SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。これにより、ユーザは安心してウェブサイトから個人情報や決済情報を提供することができ、第三者による盗聴を心配する必要がなくなります。
さらに、企業実在認証付きの証明書やEV証明書がウェブサイトに入っている場合には、アクセスしているウェブサイトに証明書が入っていることが確認できるため、擬似サイトやなりすましサイトへの誘導を防ぐことができるといったメリットがあります。
いまやGoogleだけでなく、Twitter、Facebook、Wikipedia、YouTube、Netflix、Bing、米Yahoo、PayPalといった大手有名ウェブサービスは常時SSL化を完了。Googleでは配信広告の大部分をSSL/TLSにしています。さらに、米国の政府系サイトは2016年までにすべて常時SSL化を行う予定です。
HTTPSでのリクエストはすでに37%(2016年12月時点)に達しており、今後もその割合は増えていく見通しです。
なぜいま常時SSL?SSL/TLSが持つ2つの役割
便利なウェブサービスが増え、スマートフォンやタブレットといった手軽にインターネット接続ができるモバイルデバイスの普及が進んでいる反面、空港やカフェなどの公共の場所でのWi-Fiネットワークは暗号化されていないことが多く、悪意ある第三者に通信を盗み見られる危険があります。
常時SSLは、すべてのページを暗号化することで、従来のログイン情報やクレジットカード情報等の入力画面など部分的なページにSSLを適用するよりも安全な暗号化通信を実現できるのが最大のメリットです。
すべてのページを暗号化する前に、まずはあらためてSSL/TLSの役割を確認します。
SSL/TLSの役割
常時SSLにオススメのSSL証明書
企業認証型
デジサート セキュア・サーバID
政府関連機関や大手企業への納入実績が多く、信頼性の高いSSL証明書なので企業サイトなどにオススメです。
ドメイン認証型
ジオトラスト クイックSSLプレミアム
最短2分で証明書を発行でき、個人利用も可能なSSL証明書なので、手軽に常時SSL化を行いたい場合にはオススメです。
EVSSL
サイバートラスト SureServer EV
サポートも手厚いSSL証明書なので、EVSSLの複雑な申請手順で困ったときにも安心です。
常時SSLとは
SSL証明書クーポンの新規取得・更新にぜひご活用ください。