全ページにSSL化(常時SSL)する必要性
プライバシー保護、できていますか?
WEBサイトからのお問い合わせなど個人情報を含む通信はもちろんですが、今やユーザーが「どこの拠点からネットに接続しているか」や「どのページを見ているか」など全ての行動が見えてしまう時代。
プライバシーの流出を防ぐことは当然として、悪意あるウィルスをブロックすることもまた「プライバシーの保護」の一貫。
WEBサイトではどのようにしてそれを保護するのでしょうか?
2016年夏、Googleがお問い合わせなど個人情報を扱うページだけでなく全ページにSSLを設定すること、つまり常時SSLにする旨を発表しました。
Googleが全てのページに、SSLを設定することを推奨している理由としては、以下の2点があります!!
❶公共の無線LANを使った時に、個人情報が流出することを防ぐため
❷サイト自体がマルウェアなどに感染してしまうのを防ぐため
この2点です!
❶公共の無線LANを使った時に、個人情報が流出することを防ぐ
皆さんも、カフェやホテルなどで、公共のWi-Fiを利用したことはありますよね?
例えば、カフェでネット通販を利用していたとしましょう!
この時、多くの方が自分のアカウントで『ログイン』してますよね。。。?
実はこの『ログイン』が、大きな問題なんです!!!
ログインした時、皆さんは、「名前」「住所」「クレジットカード番号」etc...
の個人情報を待ったまま様々なページを見ると思います。
「通販サイトだし、安全だろー」と思っていたら大間違い!!
HPにSSLがかかっていなければ、HPを見ているだけでログイン情報を盗まれる可能性があるのです!!
もしHP全体にSSLがかかっていなければ、SSLがかかっていないページに侵入して、個人情報を盗み出す人たちがいるんです!!
商品の購入をしていなくても普通に商品を見ているだけで情報を盗まれる危険性があります。
❷サイト自体がマルウェアなどに感染してしまうのを防ぐ
------------------------------------------------
具体的には、
❶マルウェアの感染によって、HPのデータが壊されたり、盗聴されたりする
❷HPのデータが改ざんされるなどの被害があります!!
------------------------------------------------
実は、皆さんが思っている以上に、マルウェアなどに感染していたり、改ざんされているサイトは非常に多いです。
また大規模な企業のサイトが感染した時にしかニュースにはなりませんが、実は中小規模のサイトの被害がかなり多いんです!!
皆さんも、ネットで『このサイトはセキュリティーが保護されていません』などの警告をご覧になったことがありますよね?
マルウェアなどに感染てしまったサイトって身の回りにも、結構沢山あるんです!
これらの被害を防ぐためにも、SSLを全ページに設定することが重要なのです!!