SSL（SSL/TLS）

SSLとは「Secure Sockets Layer」の略で、上でデータを安全に送受信するための暗号化通信の手順を意味します。

後継は「TLS（Transport Layer Security）」で、名称もすでに変更されていますが、SSLの名前の方が広く浸透しており、「SSL」や「SSL/TLS」と表記されるケースが多く見られます。

SSL導入のメリット

ネットワークを利用するにあたって懸念されるのは、第三者による不正アクセスです。

不正アクセスによってネットワーク利用者の名前や住所、クレジットカード番号、銀行口座、マイナンバーなどといった個人情報を盗み出し、悪用するケースが後を絶ちません。

しかし、SSLを導入することにより、データの盗用や改ざんなどのリスクの軽減が期待できます。

SSLを利用すると、個人情報や機密情報などの重要データを暗号化して送信できるため、第三者による不正行為を防ぐことが可能です。

また、相手がデータを受け取る際には、暗号化されたデータを復号し、元通り読める状態に戻ります。

SSLが導入されていても、データを送る側・受け取る側ともに特別な操作は必要はなく、安全にデータの送受信ができるのが大きなメリットです。

SSL導入のデメリット

反面、SSLの導入にはコストがかかるというデメリットもあります。認証レベルを高くすれば、セキュリティは強化されるものの、その分費用も高くなります。

また、SSLが導入されているサイトでは、SSL非対応のサービスや広告などを表示させることができません。

表示させたいサービスや広告などがSSL非対応の場合、SSLに対応させるページ、対応させないページといったように、サイトを二元管理しなければならず、手間がかかります。

常時SSLのでサイトは運用すべき

さまざまなWebサイトでSSLが利用されていますが、その多くは、ログインや個人情報を送信するフォームなどといった、限られたページのみに対応させています。

SSLに対応しているサイトのURLは、「https」ではじまるのが一般的です。

一方、サイトのすべてのページ、つまり、サイトをまるごとSSLに対応させることを「常時SSL」や「AOSSL（Always On SSL）」などといいます。

常時SSLは、セキュリティの強化やサイトの信頼性を高める手段として有効です。重要データの送受信だけでなく、サイト利用者のページ閲覧履歴やサイト内検索などといった情報も保護されるというメリットがあります。

利用者にとって、常時SSL化されたサイトは安心して閲覧できるでしょう。