常時SSL

常時SSLでいつでもSSL暗号化
ユーザーセッションを開始から終了まで保護します
無料ホワイトペーパー
「常時SSL/TLS化パーフェクトガイド」
ダウンロードはこちら >>

常時SSLとは?

常時SSLとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLです。

HTTPS
部分的なSSL利用
ログインや取引ページのみ暗号化。
FiresheepやSSL Stripのような脅威に対して脆弱。顧客の信頼の損失や機密データの漏えい、マルウェア攻撃にさらされるリスクがある。
常時SSL
サイト内のすべてのページの暗号化。
すべてのユーザセッションを開始から終了まで暗号化。FiresheepやSSL Stripによる攻撃に対し安全を保つことができる。

Google ChromeがHTTP(非暗号化)ページの警告表示を強化!

2017年1月にリリースされたChrome56から、パスワードやクレジットカード情報を入力するページがHTTP(非暗号化)ページの場合、アドレスバーに「保護されていない通信」という警告が表示されています。サイト利用者が不安を感じ、機会損失につながる可能性もあるため、早急なSSL/TLS化が求められています。

常時SSL情報リンクナビ

常時SSL解説記事

新着資料:Web担当者とサーバー担当者のための「常時SSL化」成功のポイント

資料無料ダウンロード:常時SSL/TLS化パーフェクトガイド


Webサイトの全ページをHTTPS化する「常時SSL/TLS」が、大きなトレンドとなりつつあります。一方でWeb担当者やサーバ担当者の中には、その意義は十分に理解しつつも、常時SSL/TLS化には特別なスキルや手間が必要になると考えて導入に二の足を踏んでいる方もいるのではないでしょうか?

本書では、常時SSL/TLS化へと踏み出すためにWebサイト設計・運用の現場を担うWeb制作者とサーバー担当者が抑えておくべきポイントをわかりやすく解説します。

パーフェクトガイド目次
  • - 常時SSL化成功のポイント
  • - 常時SSL化 最新導入事例
    (フィンテック関連企業様)
  • - SSL導入実践ガイド
  • - SSL証明書製品の比較資料

常時SSL導入のメリット

常時SSLを導入することで、「ウェブサイト価値の向上」「管理の効率化」「セキュリティの強化」といったメリットが得られます。ウェブサイトへの訪問者に安心・安全を提供することはもちろん、マーケティング部門においてはGoogle検索におけるSEOの向上やログ解析の改善、開発部門においてはウェブアプリ開発の効率化、情報システム部門においては盗聴・なりすましの防止、サイバー攻撃対策などのメリットがあります。

常時SSL/TLS化にはどんな価値があるのか?

Webサイト価値の向上、管理の効率化、セキュリティの強化
  常時SSL 一部SSL
マーケティング部門
  • ・Googleの検索順位優遇によりSEO対策に効果
  • ・ログ解析の精度を向上
  • ・HTTPページとHTTPSページが別々に扱われるのでSEO対策に効果がない
  • ・ログ解析の精度が低い
開発部門
  • ・ウェブアプリ開発を効率化できる
 
情報システム部門
  • ・盗聴やなりすましを防止
  • ・ウェブサイトの信頼性を向上
  • ・通信速度の向上
  • ・攻撃者の事前調査を防御
  • ・盗聴やなりすましの危険がある
  • ・平文で通信するページがある
  • ・攻撃者に事前調査される

常時SSL化が進む背景

・安全性の低いWi-Fiと中間者攻撃増加

空港やカフェなど公共の場所に設置されている安全性の低いWi-Fiネットワークは便利な反面、
特定のツールを使用すると、暗号化されていない通信が盗聴されます。利用中のCookieが傍受されると、Cookieに含まれるログイン情報を盗んで第三者がWebサービスにアクセスできてしまうといった被害が発生します。

・新しいHTTP/2プロトコルによるブラウジング体感速度の向上

ウェブページの表示を高速化することができるHTTP/2プロトコルが登場しました。このプロトコルを使った通信を行うとストリームの多重化やヘッダ圧縮の機能により、ウェブページが表示されるまでの待ち時間を短縮化させることができます。
主要なブラウザでこのプロトコルを利用するためにはHTTPS(SSL/TLS)接続が必要となっているためウェブサイトのSSL/TLS化が進んでいます。

・大手Webサービス、政府機関による常時SSL化の動き

米国では、Googleが2012年3月に検索サイトを常時SSL/TLS化したのをはじめとして、FacebookやTwitter、YouTube、Netflixといった大手Webサービスが常時SSLを採用するようになりました。また、米国政府は2016年米政府は2016年末までに、政府関連の「.gov」全サイトを常時SSL/TLS化することを義務付けています。

インターネットのトラフィックを計測しているHTTP Archiveの統計を見ても、HTTPSトラフィックが占める比率は年々増加しており、2015年8月の時点で全トラフィックの20%を超えるまでに至るなど、ウェブサイト管理者にとって常時SSLは今後検討すべき流れの一つといえます。

常時SSLミニ用語集

- SSL/TLS暗号化 -
SSLは「Secure Socket Layer」の略、TLSは「Transport Layer Security」の略で、ともにインターネット上でやり取りするデータを暗号化する方法のひとつです。SSLはNetscape Communications社が開発したもので、TLSはSSLをもとに標準化させたもので、「SSL/TLS」とまとめて呼ばれます。SSL/TLSによって通信が暗号化されるので、盗聴対策になります。
- HTTP/2 -
ウェブサーバとウェブブラウザが通信を行う際には、HTTP(HyperText Transfer Protocol)というプロトコルを使用します。現在はHTTP 1.1というプロトコルが主に使用されていますが、それをさらに効率化し高速化したプロトコルがHTTP/2です。HTTP/2は、Googleが開発した「SPDY」というプロトコルをベースに、IETFによって仕様が定められました。
- Firesheep -
Firesheepは、ウェブブラウザ「Firefox」用のアドオンとして提供されている機能で、これを無料で開放されているWi-Fiサービスで使用すると、多くのウェブサービスのログイン情報を傍受できてしまいます。作者はインターネット上の問題を広く知ってもらうために公開したといいますが、非常に危険なツールといえます。なお、FirefoxにはFiresheep対策用の「Force-TLS」というアドオンも用意されています。
- SSL Strip -
SSL Stripは、2009年のBlack Hatカンファレンスにおいて、Moxie Marlinspikeというセキュリティ研究者が発表したツールで、中間者攻撃によってSSLの機能を無効にします。ウェブサイトとウェブブラウザの通信を傍受して、より弱いSSLサーバ証明書に置き換えることで通信内容を解読します。これにより、ユーザー名やパスワード、クレジットカード情報といった機密情報を盗むことが可能になります。なお、EV SSL証明書は影響を受けません。

常時SSLに最適なシマンテックグループのSSLサーバ証明書

シマンテックグループではシマンテックEV SSL証明書の他にも、企業認証型証明書、ドメイン認証型の証明書といったウェブサイトのニーズに応じた色々な種類のSSLサーバ証明書を提供しています。

シマンテックSSLサーバ証明書の製品一覧
https://www.symantec.com/ja/jp/page.jsp?id=compare-ssl-certificates

ジオトラストSSLサーバ証明書の製品一覧
https://www.geotrust.co.jp/products/

シマンテックSSLサーバ証明書 製品一覧はこちら
シマンテックSSLサーバ証明書 資料請求はこちら

常時SSL解説記事

新着資料 Web担当者とサーバ担当者のための「常時SSL化」成功のポイント

資料無料ダウンロード:Web担当者とサーバ担当者のための「常時SSL化」成功のポイント

Webサイトの全ページをHTTPS化する「常時SSL/TLS」が、大きなトレンドとなりつつあります。一方でWeb担当者やサーバ担当者の中には、その意義は十分に理解しつつも、常時SSL/TLS化には特別なスキルや手間が必要になると考えて導入に二の足を踏んでいる方もいるのではないでしょうか?

本書では、常時SSL/TLS化へと踏み出すためにWebサイト設計・運用の現場を担うWeb制作者とサーバー担当者が抑えておくべきポイントをわかりやすく解説します。

常時SSLにまつわる誤解を解く
キーマンが語るWebサイトの信頼性を高める、常時SSL/TLS化とは
常時SSL時代に求められる視点とスキルセットとは何か
だれでもわかる常時SSL
EV SSL証明書での常時SSL/TLS化事例 Payment Technology様

常時SSL関連情報

お問い合わせはこちら

  • 0120-707-637

    対応時間:月~金 9:30~17:30
    (祝日、年末年始の休業期間除く)

音声ガイダンスの「3」を選択!
お気軽にお問い合わせください

営業お問い合わせはこちら 製品お見積りはこちら 製品カタログはこちら テスト証明書はこちら

お問い合わせ

SSL 製品ご購入のお問合
わせ

0120-707-637
月~金 9:30~17:30
祝日、年末年始の休業期間除く

申請・技術的なお問合わせ

お問い合わせフォーム

SSL関連情報はこちら 購入方法やSHA-2対応など様々な情報をご覧頂けます
SSLの製品/価格比較
SSL資料ライブ





ラリ
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube