SSLで何を防ぐのか
本日お会いした方から「ホームページのhttps化」についてのご質問を受けました。こちらのお客様はこれから導入する予定の方ですが、「ホームページのセキュリティと言っても何を防いでくれるのかがわからない」とのことでした。
確かに漠然としていますよね…「ホームページのhttps化」というのは一言で言いますと、ホームページの通信を「暗号化通信(SSL暗号化通信)」にするということになります。そしてこれによって、第三者によるデータの盗聴やなりすまし、改ざんなどを防ぐというものになります。
ホームページでは何か物を買ったり、フォームに情報を入力して送信するだけじゃなく、「ホームページを見る」だけでもクライアント側とサーバー側でデータをやり取りしています。この時のデータを暗号化してセキュリティを強化するのが「SSL暗号化通信」になります。
で、この「SSL暗号化通信」状態になると、ホームページのURLが変わるんです。通常はhttpから始まるアドレスですが「SSL暗号化通信」になっているとhttpsから始まるアドレスに変わります。なので「https化」って言ったりもするんですね。(つまりhttps~になっていれば、セキュリティのかかっている状態ってことです。)
この「https化」により通信を暗号化し、中間者攻撃を防ぐということはとっても重要なことです。暗号化通信になっていないと、オンラインショッピングやお問い合わせなどをした際の個人情報が流出してしまう危険性も高まります。サービス利用者(閲覧者)に安心感を与えるためにも、いまや暗号化通信は必須と言えます。
ブラウザによっては「https化」されていないと「保護されていません」と表示されるものも出てきています。また、検索エンジンも「https化」されていないサイトの評価を落とし始めているので、色々な意味で今は「https化」されていることがネットでは当たり前の世界ということになります。