あなたのサイトは大丈夫?Googleが常時SSLを推薦!

2014年にGoogle常時SSLされているサイトを優遇すると発表したが、現状、SSL化しているのは入力フォームのページだけというWebサイトが多いようです。コスト面を考えて我々のクライアントの中でもフォームだけをSSLにしたいと言われることも多い。

サイトをSSL化すると、通信が暗号化され外から盗み見られない。これが従来からのセキュリティの価値です。レストランから飛行場まで公衆無線LANにスマホやタヴレットをつないで使うことも多いですが、公衆無線LANを使うと攻撃者によるなりすましの被害にあう危険性もあります。SSL化してあれば、あなたのサイトを訪問するユーザーが万が一、公衆無線LANで接続したとしても、通信内容を見られることはないのが特徴です。

しかし、SSLでサイトが暗号化されてない場合は多く、訪問者がパスワードなど重要な個人情報が盗まれる事態が相次いでいる。Googleは去年9月に「より安全なWebへの移行」を公表じ、ユーザーに、より安心してWEBを閲覧してもらえるような施策をしていくことを発表しました。

具体的にはSSLで暗号化されていないサイトにはNot secureと表記されるとのことです。

(https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)

今後、SSLへの対応を強化していく予定であることも発表しており。SSL化されていないサイトのURLにより目立つ警告を表示する予定だそうです。

これからますますSSLが重要になっていくので会社や法人のホームページをはじめ、SSL化が進んでいくと予測できます。