こんにちは。ジーニアスウェブの山田です。
最近、休日になると半日以上寝ていることがあります。
起きるとお昼過ぎどころか、夕日が出ています。悲しいですね。
今回はwebサイトのSSL化についてお伝えします。
あなたのwebサイトは対策済みですか?
対策していないと色々とヤバイかもしれません。なぜSSLをするのか?基本的なことからご紹介いたします。
そもそもSSLってなに?
SSL(Secure Sockets Layer)は、インターネット上でデータを暗号化して送受信させる仕組みのことです。
例えば、楽天やAmazonなどで買い物をする時、クレジットカードを使っていませんか?そのクレジットカード番号がもし誰かに見られていたら…盗まれたら…と思うと怖いですよね。
実際、インターネット上でクレジット情報や個人情報を盗む犯罪が多くなっています。大手銀行のネット口座ページを装ったり、おしゃれな通販サイトを装っていたり。パッと見ただけでは「偽装」とは気付かない、そんなサイトが多くあります。
SSLはそんな個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバーとPC間での通信を安全に行うことができます。
webサイトの安全性=SEOにも反映する?
多くの人がネットを使う時代です。
皆が安全に情報通信を行うために、SSLは多くのwebサイトで使用されています。
ユーザーが安全にサイトを閲覧できるよう、Googleも「SSL化をしているかどうか」をSEOの判断基準とすると発表しています。SSL化をするとURLの見た目(記述)が変化し、以下のような表示になります。
何もしていないサイトのURLは「http://」と表示されます。
SSL化されたサイトURLは「https://」とsがつきます。また、緑色で「保護された通信」と表示が変わります。対策がされていないものにhttpsと入力すると、下の図のように表示されないこともあります。
この表示が「このサイトは対策ちゃんとしているんだな」「安心して買い物できるな」とユーザーに認知してもらえます。このため、サイト全体でSSL対応をするケースが増えています。ログインページや資料請求ページなど、個人情報を入力するページだけでなく、すべてにSSLを対応させることで、ユーザーに安心感を与えます。
実際、何から守ってくれるの?
不正な手段を持って割り込み、通信内容の改ざんや悪用をする攻撃を「中間者攻撃」と呼びます。無線LANで通信を妨害する、悪意ある(惰弱性のある)アプリを使うなど、巧妙な手口があります。
なりすまし
サイト運営者を装ったサイトが個人情報やクレジットカード情報を盗むことも。
最近は精巧に作られたネットバンキングに装ったものがあります。実在の銀行名を上げられると、ぱっと見では気づかれないですよね。
盗聴
会員情報など、個人情報を多く管理しているサイトを攻撃して、情報を盗み見る行為です。実際に大手企業などが被害にあい、何万件との情報を流出させたとニュースでもよく報じられています。
このためにも、情報を暗号化することが必要になっています。
データ改ざん
銀行などで、送金していないのに自分が送金したことになっていた。
ユーザーが個人情報の画面などで入力した内容等を、悪意ある第三者が途中で書き換える行為のことです。上記のなりすましと合わせて行われ、被害が拡大する原因となります。
いずれも「実際目に見える、発覚する」までに時間がかかることがあり、被害者が中々気付かないことがあります。
まとめ
盗聴や改ざんは、それ自体が起こっている時には気付かないものです。
そのまま放置されてしまい、気づいた頃にはもう手遅れ…ということもあります。
SSLがすべての攻撃を防ぎきる対策ではありませんが、やって損はない施策の1つです。まだ対策がされていないようであれば、一度ご検討ください!
次回は実装手順や種類についてお伝えいたします。それでは。
