SSLってなんだろう?httpsってなんだろう?
SSLとは
SSLとはインターネット上のデータ通信を暗号化し、盗聴や改ざんを防ぐ仕組みのことです。SSL化されたWEBサイトはURLがhttpsから始まり、インターネットブラウザのアドレスバーに鍵マークが入り安全な接続と表示されます。
SSL化されているWEBサイトは、インターネットアドレスがhttpではなくhttpsから始まるアドレスになっています。ブラウザにも「保護された接続」と表示されます。
またSSL化されているWEBサイトは送信及び受信共に暗号化されます。個人情報やクレジットカード情報、メールアドレス等の重要なデータを暗号化し、安全な通信を行なうことができるのです。
WEBサイト管理者は送受信される情報を悪意を持った第三者から守ると同時に、提供する情報が改ざんをされていない事を証明することができます。
ドメインの正当性を保証し、改ざんやなりすまし防止の役割も果たしているのです。
漫画で解説 誰でもわかるSSL/TLSってなんだろう?
SNSやWEBメールもユーザー登録をしてインターネットに接続されています。登録情報やログイン認証に必要な情報が第3者に渡ることの無いように、SSL化は今やインターネット上での必須のしくみになっています。
公共の場所やお店で普及している無料のフリーWiFi。SSL化されていない通信は、ちょっとした知識があれば簡単に盗み見ることも出来てしまうのです。
盗聴されてしまうとcookieを盗まれSNSでのなりすましやログイン情報の漏洩、メールを盗み見られてしまったりしてしまいます。
常時SSL化はセキュリティを大幅に高めるメリットと、WEBサイト運用者にとっては信頼性を高めるメリットがあるのです。
SSL認証局
改ざんやなりすましの防止については、SSLサーバー証明書の認証局の存在が重要になります。暗号化だけなら認証局が無くても可能ですが、認証局はサーバーでもパソコンでもない第3者機関で「〇〇.co.jpを名乗るこのサイトは本当に〇〇.co.jpで間違いございません」と保証してくれる組織です 。
SSL普及当初の数年前は、個人ブログで利用する無料のSSLサーバー証明書が公式に通用しなかったりしていました。しかし今では無料の証明書でも「安全な通信」「保護された通信」としてWEBブラウザに認識されるようになりました。
SEOにも優位とされていて、2014年からGoogleは検索結果をSSL未対応のホームページより優遇する仕組みを導入しました。SSL化したからといって、検索順位が大幅に上昇する訳ではありませんが、今後もSEO対策上重要な要素になっていきます。
2019年末時点での日本国内での常時SSL(https)の普及率は69%(Google発表資料に拠る)。
ここ最近のデータによると普及率は80%とも言われています。
ファイル転送ソフトの通信暗号化
SSLやhttpsがあるように、FTPファイル転送にもFTPSという暗号化転送通信があります。
※FTPは暗号化されていない平文。
SSLチェッカー
サーバー証明書が有効かどうか、SSL化が正常に機能しているかどうかを確認するツール
URLを入力するだけで結果がでます。
SSL Shopper
結果の表示が早い。数秒で結果が出る高速SSLチェッカー。
Immuniweb
詳細な結果が欲しい向きに。SSL構成がPCIに準拠しているかどうか詳細に分析。
SSLチェッカー情報提供はセキュリティのプロフェッショナルsucuriより
数日遅れでマイナビニュースにも日本語化された同じ記事が!マイナビの中の人もsucuriの情報見てるんだなー。
SSL証明書を調べるWebサービス7選
補足 SSLは情報の正確性を保証するものではありません
繰り返しますがSSLは通信ルート中での盗聴や、データの改ざんを防ぐしくみのこと。
情報の信ぴょう性を保証するものではありません。
詐欺サイトがhttpsになっていることもあります。
ディスカッション
コメント一覧
まだ、コメントがありません