マカフィー株式会社 公式ブログ

intel-security®, Inc.

Corporate] 2016年10月13日 更新

第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは?

 

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第34回は、「常時SSL」についてです。

ウェブサイト上のすべてのページを暗号化(SSL/TLS化)することを常時SSL(Always On SSL)といいます。

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信するプロトコルです。個人情報やクレジットカード情報などの機密性の高いデータを暗号化して、通信を安全に行うことができます。

従来、ウェブサイト内のログインページやECサイトの注文ページなどはSSL/TLS化されていましたが、それ以外のページはSSL/TLS化されていないことも多くありました。常時SSLではすべてのページをSSL/TLS化します。

常時SSLが一般的に注目を浴びるようになった理由の1つとして、Googleがウェブサイトの常時SSLを推奨し、検索順位の決定に指標として評価することを発表したことがあるといえるでしょう。

参考: https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html 

Google自身も検索を含めた自社サービスのすべてについて、常時SSL化を行っています。また、TwitterやFacebookなども常時SSL化を実施しています。

SSL/TLS化の確認方法

SSL/TLSを利用して通信を暗号化するためには、ウェブサイトの運営組織が実在し、ドメイン名の使用権があることを証明するSSL証明書が必要です。利用者は、運営組織が誰なのかをSSL証明書を通じて確認することができます。

ブラウザのアドレスバーに鍵のマークが表示されていれば、そのページはSSL/TLS化されています。鍵のマークをクリックすると、SSL証明書の情報をみることができます。

10131      ブラウザの鍵のマークをクリックしたところ

 サイトの安全に疑問がある場合は、SSL証明書の情報を確認するようにしてください。


【参考】
Google ウェブマスター向け公式ブログ

【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは?
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは?
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは?
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは?
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは?
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは?
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは?
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは?
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは?
第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは?
第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.