今回は、インターネットを利用で重要となるセキュリティ技術の SSL/TLS について、まとめてます。
- WEBページを暗号化してみる方式
- 利用するにはWEBサーバ側で準備が必要
- 多くのブラウザで推奨されてる
- SEO的にも有利
ちなみに私のこのサイトもSSL/TLS実装をしてます。
SSL/TLSとは?
インターネット上でデータを暗号化して送受信する仕組みで、URLの最初が「https://・・・・」とhttpの後ろに「s」が付いたページが、SSL/TLSを利用したページで暗号化されたページとなります。
参考)
SSL : Secure Sockets Layer
TLS : Transport Layer Security
SSL/TLSのメリット
インターネット通信が暗号化される
通常の「http://…」(httpsじゃない)ぺージは、WEBサーバとPC/スマホの間の通信が、暗号化されていません。
例えば、
- 無線LANの通信を盗聴
- 無線LANパケットの複合化に成功
となってしまった場合にSSL/TLSで暗号化されていない通信ですと内容を簡単にみられてしまいます。
https の通信であれば暗号化されているので、無線LANのセキュリティを破られても、内容を見られることがありません。
無線LANパケットの複合は以下を参考にしてください
ブラウザでの表記が「安全」となる
現在は残念ながら、インターネット上でのやり取りが性悪説で考えないといけないような状況のため、
- 「http://…」→ 非推奨
- 「https://…」 → 推奨
となっており、各ブラウザでSSL/TLSを利用した https を優遇し、逆に暗号化されていない http については「危険」と表示されるようになってきています。
ITリテラシーが高くなくても、「危険」を表示されると不安になってしまうので、WEBサーバは SSL/TLS実装した方がよいです。
SEO評価が優遇される
セキュリティを重視するGoogleは SSL/TLS実装をしたWEBページについてSEO評価を優遇すると発表しています。
ブログなどSEOを意識する方も多いと思いますので、SSL/TLS実装は可能な限り実施した方がよいです。
HTTP/2という新しいWEBの通信方式ではTLS実装が必須となっており、SSL/TLSの暗号化通信はますます進んでいくと思われます。
SSL/TLS利用方法
SSL/TLS実装は、WEBサーバ側で実装が必要となります。
実際は認証局からSSLサーバ証明書を発行してもらって、WEBサーバに導入する必要があります。
今までは認証局にお金を払ってSSLサーバ証明書を発行してもらっていましたが、現在は無償で発行してくれる「Let’s Encrypt」という認証局もあり、個人でも利用可能です。
次回に、本サイトで「Let’s Encrypt」を利用したSSL/TLS実装の方法を記載したいと思います。
本日は、ここまで。。。
コメント