こんにちは川島です。
新元号が発表され、新年度にも入りこれからまたいろいろなことが動いていきそうです。
今回はWebサイトのSSL化というものについて書いていきたいと思います。
SSL化という単語を業務中よく聞くのですが、セキュリティの向上?という何となくのイメージしかありませんので、デメリット等あるのか気になったので調べてみました。
目次/このページでわかること
SSL化とは?
そもそもSSLという単語の意味ですが、
SSL(Secure Sockets Layer)のことでインターネットの通信を暗号化する技術のことです。
インターネット上のデータやサイトなどは、悪意を持った第三者から傍受、改ざんされる危険性があります。
SSL化することにより、インターネットの通信を暗号化することにより情報を傍受されたとしても中身がわからないようにしてくれるんです!
もし個人情報等を管理しているサイトだったら流出等防げるのでSSL化が必須となります。
SSL化されるとURLがhttpからhttpsに変更されます。この辺は見たことありますね。
画像の通りです。
SSL化されていると下記画像の1枚目のように鍵のアイコンが、SSL化がされていないと2枚目画像のように、「保護されていない通信」と出ます。
SSLの暗号化の仕組みについてですが、データを暗号化するために必要なパスワードのようなものを用いて送受信を行います。
SSLでは特定のサーバー間で使用できる共通のパスワードを使って暗号化するため、データの送受信途中で不正アクセス等によりデータが流出した場合も共通パスのお陰で、データの悪用を防ぐことができます。
SSL化のデメリットはあるのか?
上記で述べたサイトのSSL化ですが、やはり大きなメリットとしてはセキュリティの向上ですよね!
他にもSEO改善の効果もあるみたいです。
いいこと尽くしに見えるSSL化ですが、デメリットはあるんでしょうか?調べてみました。
01導入時の費用、または維持費がかかる。
これはまぁ当たり前な気もしますが、情報漏洩等防ぐなら安いものではないかと個人的に思います。
02Webサイトの表示スピードが遅くなる可能性がある。
SSLを導入するとホームページのデータをそのまま訪問者のPCやスマホに送信するのではなく、暗号化のステップを挟むので
その手間で影響する可能性がある。
しかし調べたところ現在はPC・スマホのCPU性能が向上しているのでさほど気にならないと思います。
03設置されたSNSボタンのカウントがリセットされる。
これは何気に大きいのではないかと思います。もしかなりfacebookのいいね!が来ていたらそれがリセットされると思うとちょっと嫌ですね…
04SSLでは訪問者は守れるが、ホームページ自体は攻撃から守れない。
これは調べてビックリしました。自分もSSL化したページ全てが守られると思っていましたが、
特にSQLインジェクションなどホームページの脆弱性を突いた攻撃を受けてしまうと、これまでお問い合わせしてくれたお客様の個人情報も流出する可能性があります。
訪問者だけでなく、ホームページ自体も何かしらのセキュリティ対策を行う必要があると言えます。
SSL化したからと言って頼りっぱなしは良くないという事ですね…
最後に
色々調べたところデメリットに関しては最後の項目以外には特にデメリットを感じない?印象を受けました。
どちらかというとやっぱりセキュリティが向上するメリットの方が高いと思います。
今回のSSLについて調べたことにより、自分自身の知識向上にもつながりました。
これからも気になったことなどについて書いていければと思います。