ホームページのファイルが置いてあるサーバーと、そのホームページを見る人の端末(パソコン・スマホ・タブレット等)の間では双方向での通信が行われています。
インターネット上には、悪意を持った第三者がその通信内容を特殊な方法で覗き見し悪さをしようと日々徘徊しています。
最近では、ホテルや空港、カフェ等のWi-Fiフリースポットの普及により、悪意にさらされる機会が多くなっているのも事実です。
その通信を暗号化して通信の安全性を確保する手段が、SSL通信というものです。
SSL通信とは?
SSLとはSecure Sockets Layerの略でインターネット通信を暗号化する技術の事です。
SSL通信は通信内容を暗号化した上で通信者同士でしか共有できない共通鍵を発行し、この共通鍵を持つ者だけが暗号化された通信の内容を解読できます。
このSSL通信を行うことで通信の盗聴、なりすまし、Cookieを含む機密情報の流出等からエンドユーザーを守ることが出来るわけです。
このSSL通信を特定のページだけでは無く、サイト全体に適用することを常時SSLと言います。
常時SSLはサイト訪問者・運営者のため
従って、SSL通信を行っていないサイトが場合は、なりすましや改ざん等の危険性があり、リスクのある通信であると言えます。特にIDやパスワード等、何かしらWEBページ上で入力作業をする場合は特に注意しましょう。
SSL通信ページの見分け方
次の2点が両方揃っていれば、そのページはSSL通信を利用しているという事になります。
- そのページのURLがhttpsで始まってる事。
- URLが表示されている部分に(鍵マーク)が表示されている事。
なぜ上記2点の両方かというと、httpsというURLはホームページの記述を変更すれば、httpsと表示できてしまう場合がありますが、URLを変更するだけでSSL通信になるというわけではありません。
サーバーの設定とページ内の要素・ソース等もSSLに対応した構成でなければ(鍵マーク)が表示されない仕組みになっています。
対して、SSL通信ではないサイトでは、URLがhttpsで始まっていても(鍵マーク)は表示されず、「保護されていません」や「安全ではありません」、「!」がURLの部分に表示されます。
サイトで何か情報を入力する際は、そのページにしっかりセキュリティがかかっているか注意しましょう。
Googleのホームページを構築する際のガイドラインにも常時SSLはアナウンスされていますし、検索順位にも影響があります。
またワードプレス等のCMSでサイトを更新する場合もSSL通信でないとID・パスワードを盗まれる恐れがありますので、常時SSLは必要ですね。
何より、ホームページのセキュリティ対策である常時SSLの有無は、企業イメージにも影響すると言っても過言ではない時代になっています。