Facebook、Googleも採用した「常時SSL」 失敗しない導入のコツとは?コスト増やトラブルを招かないために

主要Webサイトが続々と取り組む「常時SSL化」。導入を検討する企業も増えつつあるが、意外なハードルもある。常時SSL化の現状をおさらいしつつ、導入の注意点を整理する。

2016年01月26日 10時00分 公開
[ITmedia]

 Webサイトの通信を盗聴から守り、なりすましされていない正しい相手とやりとりしていることを確認できるようにする「SSL/TLS」は、Webサイトの安全を確保するために必須の技術だ。最近では、このSSL/TLSをWebサイト全体に適用し、全てのトラフィックをHTTPSで扱う「常時SSL/TLS化」(以下、常時SSL化)を図る動きが広がっている。

 例えば海外では、米Googleが「HTTPS Everywhere」を掲げ、検索サイトをはじめとする同社サービスを常時SSL化。それを皮切りに、「Facebook」「Twitter」「YouTube」「Wikipedia」「GitHub」といった主要Webサイトが続々と常時SSL化に踏み切った。また米政府は2016年末までに、政府の全Webサイトを常時SSL化することを表明した。

 こうした中、Webサイトを運営する企業の中には、「自社サイトも常時SSL化したい」と考える企業も少なくないだろう。とはいえ、実際に常時SSLを導入する際には、考慮すべき点も少なくない。常時SSL化に踏み切るWebサイトが増加傾向にある理由を明らかにするとともに、導入時のポイントを確認していこう。


提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTargetジャパン編集部