常時SSL化はなぜ必要?SSL証明書はどれを選べば暗号化強度が高い? FavoriteLoadingあとで読む

: こだま
まだ常時SSL対応をしていないサイト運営者の方へ。レンタルサーバーのCPIスタッフブログで常時SSLおよびSSL証明書について分かりやすく書かれています。

常時SSL化はなぜ必要?SSL証明書はどれを選べば暗号化強度が高い?

画像:pixabay

2018年7月リリース予定のChrome 68ではHTTP接続ページに対して警告を表示する、と言われています。そして10月リリース予定のChrome 70ではHTTP接続ページでパスワードを入力すると「保護されていません」ラベルが赤い警告メッセージに変わる仕様になると発表されています。

元記事では、ウェブ通でもトップリーダーとして講師をしていただいているKDDIウェブコミュニケーションズ・阿部正幸氏が「なぜ常時SSLが求められているのか、証明書のDV、OV、EVとは何か、暗号化強度に違いはあるのか」についてまとめられています。

なぜ常時SSL化(サイト全体どのページもHTTPS接続すること)が必要なのでしょうか?以下引用します。

インターネットをより安全に、安心して利用できるように、個人情報などを送受信するサイトはもちろんのこと、情報を発信しているだけのサイトも常時SSLが求められるようになりました。
(中略)
SSLを導入すると通信の暗号化の他に、ドメイン名が正しいか、Webサイトを運営している会社は正しいかを証明することができます。

SSL証明書にはドメイン認証(DV)・実在証明型(OV)・実在証明拡張型(EV)がありますが、どれを選んでも暗号化強度は変わりません。
ユーザーに対して何を証明したいかによって導入するSSL証明書を選べばよい、とのことです。

分かりやすい記事なので、まだ常時SSL対応をしていないサイト運営者の方(ウェブ通の公開ページもです…)はぜひ読んでおくといいかもしれません。

今さら聞けないSSL証明書とは、DV、OV、EVとは、常時SSLについて | レンタルサーバーのCPIスタッフブログ

こだま
この記事を書いた人: こだま

Webディレクター
住宅営業からIT営業へと営業畑を13年歩んだあと、お金の勉強をするためファイナンシャルプランナーの資格を取ったはずが、縁あってウェブ担当者となり今に至る。
営業をしていたときお客様から言われた「名脇役がいてこそビジネスは成功する。名脇役になれるよ」を信じて日々精進。