緊急情報

【注意】KAGOYAレンタルサーバ登録メールアドレス宛に「【緊急】メールボックスに未処理の重要なメッセージがあります」という件名のフィッシングメールが確認されています。添付ファイルは決して開かないように、ご注意ください。

常時SSLのススメ by GMOグローバルサイン

常時SSLとは

ウェブサイトのすべてのページを暗号化(SSL/TLS化)することを、常時SSL(Always On SSL)といいます。

ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することで、ログイン情報や決済情報だけでなく、Cookieへの不正アクセス(盗聴)も防止することができます。

SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。これにより、ユーザは安心してウェブサイトから個人情報や決済情報を提供することができ、第三者による盗聴を心配する必要がなくなります。

さらに、企業実在認証付きの証明書やEV証明書がウェブサイトに入っている場合には、アクセスしているウェブサイトに証明書が入っていることが確認できるため、擬似サイトやなりすましサイトへの誘導を防ぐことができるといったメリットがあります。



グローバルサインSSLの問い合わせ >>


常時SSL化でセキュリティリスクに対抗

ウェブサイトのなりすましに注意!

インターネット環境におけるセキュリティリスクとして、まず一番にウェブサイトのなりすましが挙げられます。ネットバンクやショッピングなどのウェブサイトを本物そっくりに作ったページにアクセスを誘導し、IDやパスワード、個人情報や決済情報などを不正に入手しようとします。これは「フィッシング詐欺」と呼ばれている不正行為ですので、注意する必要があります。

Wi-Fiでのアクセスによるセキュリティリスク

近年ではWi-Fiネットワークを使ってインターネットにアクセスすることが一般的となっています。そして、街中の飲食店やコンビニエンスストア、公共スペースには、フリーで接続できるWi-Fiスポットが用意され増えています。 しかし無料Wi-Fiスポットのネットワークは暗号化されていないことが多く、悪意のある第三者に通信内容を盗み見られてしまいます。

また、Wi-Fiルーターを悪用して正規のWi-Fiスポットに仕立て上げ、アクセスポイント名を公共のものに偽装し、それを知らないままアクセスポイントとして利用するユーザから、ログイン情報などの情報を受信しようとする中間者攻撃(MITM:Man Inthe Middle Attack)という脅威も存在します。


※Cookieとは、ウェブサイトがブラウザを通じて、ユーザのコンピュータに一時的に情報を書き込み保存させる仕組みのこと。

さらに、同じWi-Fiスポットに接続している他人のCookieに入り込み、そのユーザになりすますFirefoxのアドオンの存在もあります。このアドオンは、Google、Twitter、Facebookといったウェブサービス上で、他のユーザになりすまして記事の投稿や削除を行えるだけでなく、ユーザ情報の変更や削除をしたりすることもできてしまいます。


常時SSL化は、このようなセキュリティリスクに対抗できます。ただし、特定箇所のみにSSLサーバ証明書を導入しても、同じウェブサイト内に非SSL(HTTP)ページが残っていると安全ではないサイトと認識されてしまいます。
このことから、ログインページやフォームなどの特定のページだけをHTTPSにするのではなく、すべてのページを暗号化して常時SSL化をすることが求められています。



グローバルサインSSLの問い合わせ >>


常時SSLと検索順位への影響

検索順位の決定要因に、HTTPS(常時SSL)かどうかが加わる

常時SSL化するメリットには、検索エンジンから「ユーザが安心して利用ができる優良なコンテンツである」と評価される点が挙げられます。


モバイルデバイスの普及により、「いつでもどこでも」ウェブサイトを閲覧したり、ウェブサービスや検索エンジンを利用する頻度が増えている昨今、自社のウェブサイトやサービスを利用するユーザが、フィッシング詐欺や盗聴などの被害に遭わないようにするために、ウェブサイト自体の安全性向上がより一層求められています。


検索エンジンの最大手であるGoogleは、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にすることを発表し、すべてのウェブサイトオーナーに対してHTTPからHTTPSへの切り替えを推奨しております。
またGoogleからは、2015年12月18日に、常時SSL化されたウェブサイトでHTTPページとHTTPSページが同じコンテンツであれば、HTTPSページを優先的にインデックスするというアナウンスがありました。


グローバルサインSSLの問い合わせ >>





グローバルサインSSLの問い合わせ

    SSLサーバ証明書のご希望 (必須)
    ドメイン認証SSLについて相談したい企業認証SSLについて相談したいEV SSLについて相談したいSSLについて相談したい



    コメントは受け付けていません。