時代は「常時SSL化」と「HTTP/2」

 2017/11/01(水) 11:39  

Webブラウザ「Google Chrome 56」の登場を起点に、ウェブの常識は間違いなく変わっていこうとしています。

今現在でさえ、問い合わせフォームに SSL を搭載していない事例を見かけることは珍しくなく、ビジネスレベルでもセキュリティーに対する意識が低いところが散見されますが、もはやこのような状態をウェブ界の王様 Google は見過ごさない姿勢に変わったのです。

問い合わせフォームでさえ、SSL を搭載していない方にとっては、「SSLって何?」という状態なのかもしれません。

しかし SSL を搭載していなければ、もしサイト内の個人情報保護(プライバシーポリシー)でいくら耳障りの良いことを記載していても、「全くのデタラメ」と言われても仕方のないほど、重大な片手落ちとなります。

よく個人情報保護ページには「個人情報の取り扱いに当たり、個人情報保護に関する法律に則り、個人情報保護方針を策定し、適切な対策を講じます」と書かれていますが、この「適切な対策を講じます」というのが、SSL を搭載していなければ、「個人情報保護は嘘になる」のです。

問い合わせフォームで閲覧者から問合せを頂く際には、必ず送信者の個人情報が含まれることになります。この情報を何も保護をせず送信すれば、悪意のある第三者が読み取ることは技術的に可能ですので、情報漏洩につながります。

この「丸裸」な状態の情報を守る役目をするのが SSL なのです。

SSL が効いている場合の URL欄の表示

SSL が効いている場合は、URL欄が「https」から始まるアドレスとなります。
SSL は送信内容を暗号化しますので、第三者が情報を盗む危険性が大幅に軽減されます。

この暗号化の仕組みをここで解説することはしませんし、私自身この関連の技術者ではないので、フワっとしか分かっていませんが、今までの常識では、SSL を使うと「暗号化する」というプロセスが入るため、SSL が効くページでは、ロード時間が少し長くなる(遅くなる)、というのが定説でした。

このため、個人情報を送信する可能性のあるページだけに SSL が効く様に設定する、というのがこれまで当たり前に行われていた施策だったのです。

ところが、HTTP/2 の登場によって、この表示速度の遅延が起きる、という SSL のこれまでの常識は過去のものとなります(ちなみに現在の主流は、HTTP/1.1 です)。

ここで出てきた新しい用語「HTTP/2」とは何ですか、ということに話はなりますが、残念ながら、私自身は解説できないので調べましたら、ホスティング会社の有名どころ「さくら」さんが良い記事を出していましたので、ご紹介します。

普及が進む「HTTP/2」の仕組みとメリットとは

頑張って読まないと、少々難しい記事かもしれませんが、結局のところ、
「HTTP/2」となれば、サイトの読み込みスピードが大幅に向上する
という理解で良いと思います。

従来は敷居の高かった SSL も、SNI(Server Name Indication)の登場により、随分と導入は楽になりました。

これから時代は「常時 SSL」が常識となります。
これは、サイト全体を SSL で保護を行うことにより、通信経路での情報の漏洩や改ざんを防ぐ、試みです。

というわけで、この 4CREATOR JAPAN サイトを運用するサーバーにおいても、「HTTP/2」対応となりました。本サイトのみならず、当サーバーをご利用いただいておりますクライアント様のサイトも高速化されております。

ウェブサイト構築は、ウェブサイトの事だけを考えていてはダメです。
もし家を建てるなら、土地や周りの環境も気にしますよね?ドアの鍵もセキュリティーが高いものがあれば、それを採用しますよね?
それと同じです。セキュリティーに欠かせない「SSL」や「サーバー環境」も大切なのです。

最終修正日 2017/11/01(水) 13:25
Contact us
ご相談はお気軽にどうぞ!
Slider
初めてのご利用ですか? ご登録はこちら!

ログイン