情報漏えいや盗聴などインターネットのリスクからユーザーを保護するために、先進的な企業が取り組んでいる「常時SSL」。自社サイトを対応させるには何から着手すればよいだろうか。
金融機関の正規メールやWebサイトを装い、暗証番号やクレジットカード番号などの詐取をもくろむフィッシング詐欺、各種ツールによるセッションハイジャックやアカウントジャッキングなど、ユーザー情報を不正に取得する手法は悪質さを増す一方だ。
それらの身近な危険性に対する簡単かつ効果的な対策として、にわかに注目を集めているのがWebサイトの全ページをSSLで保護する「常時SSL」である。GoogleやFacebook、Twitter、Paypalなどの大手Webサービス事業者は既にSSLによる保護を完了させている。Webサイトと端末で送受信されるデータが全て暗号化されることで、データ盗聴に起因する被害リスクを低減でき、ユーザーに安心してサービスを利用してもらえる環境を整備できる。もっとも、常時SSLはまだ広がり始めたばかりの先進的な取り組みだ。そのため、十分に理解が得られていない点も少なからずある。例えば、あなたは次の問いに正しく答えられるだろうか。
パスワードを入力するWebページだけSSL暗号化しておけば安全だ。
→Yes/No
WebサイトをSSLに切り替えると、安全性が高まることで検索エンジンの順位が上がる。
→Yes/No
GoogleがWebメールサービスを常時SSL化した際、パフォーマンスに5%以上の影響が出た。
→Yes/No
あなたの認識は果たして合っているのか、それとも誤っているのか――。では、以下で解答を確認してみることにしよう。
提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
