SSL/TLSの導入は必須か?
こんな表示に見覚えはありませんか?
スマホやパソコンで、ネットサーフィンしているときに、このように「安全ではありません、保護されていない通信」などのように表示されるホームページをご覧になったことがあると思います。これは「SSL/TLS」が導入されていないホームページです。
「SSL/TLS」って何?
4年ほど前からサイト全体にSSL/TLSを導入することが盛んになってきました。皆様もどこかで「SSL/TLS」という言葉をお聞きになられたことがあると思います。
URLで表すと以下の通りです。
http://・・・・・・.com (SSL/TLSが未導入)
https://・・・・・・.com (SSL/TLSが導入済)
よく見ると、httpの後にsが入っていますよね。このsはSecure(セキュリティ機能)がありますよ、という意味です。
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは、簡単に言うとサーバーとブラウザ(Chorome、Safari、IE、Firefoxなどホームページを観るソフト)の通信データーを暗号化する仕組みです。(仕組みをお話しすると難しくなるので割愛します。)
もっとわかりやすく言うと、例えばユーザーがパソコンやスマホで、あるホームページの「お問い合わせフォーム」から問い合わせをしたとしましょう。
そこには、氏名、住所、電話番号、メールアドレス、問い合わせ内容などを入力して送信したとします。
この入力した内容は、インターネットの中を通って相手のサーバーに送信されますが、このときSSL/TLSを導入しているホームページですとユーザーが入力した情報は暗号化されてサーバーに届きます。しかし、SSL/TLSが導入されていないホームページからですとその情報は丸裸でサーバーに送信されることとなるのです。
送信情報が丸裸だと何が問題?
インターネットでは、ネット上で送受信されている情報を盗み取ろうとする悪意のある第三者が常に狙っています。丸裸の状態では簡単にその情報を盗られてしまう危険性が大きいです。仮にログインIDやパスワード、クレジットカード情報など送信したりして、盗み取られればどうなることか想像が付くと思います。
ホームページはSSL/TLSの導入は必須です
ブラウザ(ホームページを観るアプリ)を提供しているGoogle、Apple、マイクロソフト、Fire FoxなどのベンダーもSSL/TLSの導入を推奨しています。また、Googleは2014年、既にSSL/TLSされていないサイトはSEOに影響すると発表しています。
このようなことから、ホームページの所有者は、SSL/TLSは必ず導入すべきです。
まだ未導入であれば、ホスティング契約しているサーバーで無料で使える共有SSLがあります。契約しているホスティング会社に確認すると良いでしょう。