クイズ! Webサイトのセキュリティにまつわる誤解、あなたは何問解ける?サイトセキュリティとして常時SSLが必要とされる理由

情報漏えいや盗聴などインターネットのリスクからユーザーを保護するために、先進的な企業が取り組んでいる「常時SSL」。自社サイトを対応させるには何から着手すればよいだろうか。

2012年08月22日 00時00分 公開
[ITmedia]

常時SSLへの対応を加速させる背景は「安心して利用できるWeb」

 金融機関の正規メールやWebサイトを装い、暗証番号やクレジットカード番号などの詐取をもくろむフィッシング詐欺、各種ツールによるセッションハイジャックやアカウントジャッキングなど、ユーザー情報を不正に取得する手法は悪質さを増す一方だ。

 それらの身近な危険性に対する簡単かつ効果的な対策として、にわかに注目を集めているのがWebサイトの全ページをSSLで保護する「常時SSL」である。GoogleやFacebook、Twitter、Paypalなどの大手Webサービス事業者は既にSSLによる保護を完了させている。Webサイトと端末で送受信されるデータが全て暗号化されることで、データ盗聴に起因する被害リスクを低減でき、ユーザーに安心してサービスを利用してもらえる環境を整備できる。もっとも、常時SSLはまだ広がり始めたばかりの先進的な取り組みだ。そのため、十分に理解が得られていない点も少なからずある。例えば、あなたは次の問いに正しく答えられるだろうか。

クイズ

【問1】難易度 ★☆☆

 パスワードを入力するWebページだけSSL暗号化しておけば安全だ。

→Yes/No

【問2】難易度 ★★☆

 WebサイトをSSLに切り替えると、安全性が高まることで検索エンジンの順位が上がる。

→Yes/No

【問3】難易度 ★★★

 GoogleがWebメールサービスを常時SSL化した際、パフォーマンスに5%以上の影響が出た。

→Yes/No


 あなたの認識は果たして合っているのか、それとも誤っているのか――。では、以下で解答を確認してみることにしよう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部