(お知らせ)常時SSL化に対応いたしました!

当ウェブサイトは本日より、Global Signの常時SSL(Always On SSL)化に対応いたしました。

【SSLブランド】 : グローバルサイン クイック認証SSL
【SSLプラン】  : IPアドレスベース
【サイトURL】  : https://www.wohltech.biz/

(ページ下部に認証が受けられたことを示すサイトシールを設置してあります)

常時SSL(Always On SSL)とは、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することです。

SSL/TLSとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。
SSL/TLS暗号化と電子証明書を組み合わせた「SSLサーバ証明書」は、通信の暗号化とウェブサイトの運営者・組織が実在することが保証されます。

常時SSL化により期待されるユーザー様・ウエブサイト運営者の双方のメリットとして、以下のことが挙げられます。

ウエブサイトのなりすまし

有名なウェブサービスやネットバンクなどのサイトを本物そっくりに作ったページにアクセスを誘導し、IDやパスワード、個人情報や決済情報などを不正に入手しようとする、いわゆる「フィッシング詐欺」と呼ばれている不正行為です。

暗号化されていないWi-Fi

暗号化されていない公共のWi-Fiネットワークや、Wi-Fiルーターを悪用してアクセスポイントを偽装し、それを知らないまま利用するユーザから、ログイン情報などの情報を受信しようとする中間者攻撃(MITM:Man In the Middle Attack)という脅威も存在します。

Cookieの盗聴

同じWi-Fiスポットに接続している他人のCookieに入りこみ、そのユーザに成りすまして有名SNSなどで投稿や情報の変更などを行うFirefoxのアドオンの存在があります。 全てのページをSSL暗号化する常時SSLを導入すると、悪意ある第三者による盗聴の心配をする必要がなく、ユーザは安心してウェブサイトから個人情報やクレジットカード番号などの決済情報を提供することができます。

常時SSL化は、これらのセキュリティリスクに対抗できます。ただし、特定箇所のみにSSLサーバ証明書を導入しても同じウェブサイト内に非SSL(HTTP)ページが残っていると安全ではないサイトと認識されてしまいます。
このことから、ログインページやフォームなどの特定のページだけをHTTPSにするのではなく、すべてのページを暗号化して常時SSL化をすることが求められています。

など。

 

詳しくはページ下部にある「SSLとは」のアイコンをクリックして下さい。

*JAVAScriptをONにして下さい

GMO GlobalSignのSSL/TLS総合解説サイトにジャンプします。

 

Owner/Proprietor:Wohltech(ヴォールテック)

関連記事一覧

  1. この記事へのコメントはありません。