今日は「常時SSL」についてです。
SSLとは、インターネット上でデータを暗号化して、送受信するプロトコルのことです。
これまでは基本的にパスワードが必要となるログイン画面以降や、重要な情報をやり取りする場面で
通信暗号化が用いられる、というのが一般的でした。
暗号化通信をWebサイト全体に適用する方法を「常時SSL」と言います。
「常時SSL」が広がる背景には、まずセキュリティの要素が第一に挙げられます。
公共の場で無料のWifiは増えてきましたが、安全ではないモノもたくさんあります。
そのようなWiFiを使用すると、特定のツールを使ってCookie情報を第三者に読み取られ、ログイン情報などを盗まれる恐れがあります。
そこでWEBサイト全体に暗号化をかけ、セキュリティ強度を高めるために常時SSLが使われることが多くなっています。
大手検索サイトもその価値を認めたのか、HTTPSを使ったページを、検索の上位に出すようになってきている、
というのもWEB運営者としては導入を検討する大きな要素になってきているようです。
また、HTTPSに必要な証明書が、無料で使えるようになったり、ハードウェアの性能が上がって、
暗号のデコード処理も比較的短時間で行得るようになった、
ということも常時SSL導入の後押しをしています。
