WAVEのとりくみ

2016.05.17  

「常時SSL」に対応いたしました!

LINEで送る
Pocket

「常時SSL」に対応いたしました!

先日より、弊社のウェブサイト全体を、常時SSL接続するよう仕様を変更いたしました。
このブログも例外ではなく、URLがhttps://で始まっています^^

これまでも、ログイン画面やお問い合わせフォーム、ショッピングカート内など、個人情報を入力するページはSSL化していましたが、現在はWAVEのウェブサイト内すべてのページを常時SSLで接続しています。

今回は、印刷の話題とは少し離れますが、この常時SSLについて簡単に解説させていただきます。(Web担の腕の見せドコロです(`・v・´)ノ

常時SSLとはなにか

SSLとは「Secure Sockets Layer」の略で、インターネット上で通信を暗号化する技術のことです。

SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。 個人情報やクレジットカード情報などの大切なデータも安全にやりとりすることができます。

現在はTSL(Transport Layer Security)という名称になっておりますが、SSLという呼称が一般的なため、現在も暗号化通信をSSLと呼ぶことの方が多くなっています。

常時SSLとは、ウェブサイトの全てのページを暗号化通信するセキュリティ手法のことです。

常時SSLとはウェブサイトの全てのページを暗号化通信するセキュリティ手法のこと

1つのサイト内で、どのページを見てもURL(ページのアドレス)が「https://」で始まっていれば常時SSL化されたサイト(セキュリティーが保護されたサイト)ということになります。

なぜ常時SSLなのか

Wi-Fiネットワークスマートフォンやタブレットの普及で、空港やカフェなど公共の場所にWi-Fiネットワークが設置されるようになりました。

安全性の低いWi-Fiネットワーク(セキュリティ対策が講じられていない)の場合、暗号化されていない通信が盗聴、改ざんされるおそれがあります。例えば、ログイン情報が第三者に盗まれたり、知らないうちに偽サイトに誘導されてしまう可能性もあるんです!

安全性の低いWi-Fiネットワークには接続しないことはもちろんですが、このような、第三者の攻撃から通信・情報をできるだけ守ろうと、ウェブサイト全体をSSL接続(暗号化)することが推奨されるようになってきました。

国内外の状況を見ると、Google、Twitter、Facebookなどの大手Webサービスはすでに常時SSLを採用しています。また米国政府は2016年末までに、政府関連の「.gov」全サイトを常時SSL/TLS化することを義務付けています。

またYahoo!JAPANも2017年3月までに全サービスを常時SSLに対応させると発表しました。
http://docs.yahoo.co.jp/info/aossl/

今後も常時SSL化されたサイトは増えていくと予想されています。

第三者の攻撃から通信・情報を守るSSL通信

常時SSLでなにが変わるのか

URLが「http://」から「https://」へお客様がご利用いただく上での大きな変更はありません。変更点をあえて言うとすれば、URLが「http://」から「https://」に変わった点です。

弊社のウェブサイトをブラウザのブックマークに登録されている場合は、新URLへ変更していただくと安心です。(http://のままでも、通常通りアクセスはできます)

常時SSL化したことで、これまで以上に安全に安心してお買い物をしていただけるようになりました。

そのウェブサイトは本物ですか?

SSL通信であれば安全に情報をやりとりできる、ということは分かりました。

では、あなたが情報をやりとりしているウェブサイトが、なりすましではなく本物なのかどうか、どうやって確認すればよいのでしょうか?フィッシング詐欺対策ってやつですね(`・ω・´)

そういう時は、SSLサーバ証明書を確認してみてください。

SSLサーバ証明書とは、SSLの機能にプラスして、ウェブサイトを運営する団体の身元を確認できる機能を備えた電子証明書です。

[SSLサーバ証明書の確認の仕方]

ブラウザのアドレスバーを確認します。
(1)まずは、URLがhttpsになっているかをチェック。
(2)次に、鍵マークがついているかをチェック。

SSLサーバ証明書の確認の仕方

鍵マークがついている場合はSSLサーバ証明書が導入されているしるしです。しかし、鍵マークがついているからと言って安心してはいけません!SSLサーバ証明書には、次の種類があります。

  1. 自己署名証明書(通称:オレオレ証明書)
    自分で自分の身分を表している証明書。
  2. ドメイン認証型SSLサーバ証明書
    認証局がドメイン使用権の有無のみを認証するSSLサーバ証明書。
  3. 企業認証型SSLサーバ証明書
    認証局がドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を認証するSSLサーバ証明書。
  4. EV SSL証明書
    認証局がドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を最も厳格に認証するSSLサーバ証明書。信頼性は最高レベル。ブラウザのアドレスバーには運営団体名が表示されます。

ウエーブは、「EV SSL証明書」を導入しております。大手銀行などでもフィッシング詐欺対策として導入しておられる最も信頼性が高い証明書です。

EV SSL証明書について

まとめ

生活の一部として、普段、何気なく利用しているウェブサイトですが、セキュリティにはくれぐれも注意したいところです。

ウェブサイトに個人情報を送信する前に、ブラウザのアドレスバーを見て

  • URLがhttpsから始まっているか?
  • 鍵マークがついているか?
  • 信頼性の高いサーバ証明書かどうか?

を確認し、安心、安全にウェブサイトを利用してくださいね。

LINEで送る
Pocket