自社のサイトに SSL を導入したい、
というお客様が増えてきました。
しかし自力で設定するとなると、サーバの知識や証明書の更新方法など、
様々な技術的ハードルがあり、なかなか専門的な知識がないと容易にはできません。
そこで、弊社でホームページの管理を行っているクライアント様限定で
格安での SSL 対応オプションを 10 月中旬以降から実施する予定をしています。
さて、では SSL とは何でしょうか。
なぜそれが必要だと言われるのでしょうか。
SSL を設定することでホームページの URL が
「https://」から始まるようになって、
緑色の南京錠マークがついたりします。
このマークが表示されると一体何の意味があるのでしょうか。
コンビニや喫茶店などで無料で使える Wifi スポットが増えましたが、
そういう場所でインターネットを使う、というのは、
公衆電話で話しているのと同じようなものです。
どんな会話をしているか聞こうと思えば聞こえてしまうように、
無料の Wifi スポットでもどんな内容の通信をしているかは、
比較的簡単に傍受や盗難されることがあります。
そのような状態で会員制サイトを利用してパスワードを打ち込んだり、
重要な情報をやりとりしていると、
個人情報が知らないうちに流出してしまう危険性があります。
そこで SSL の出番です。
SSL はインターネットを行き来する個人情報を、
他の人から見えないように中身の見えない封筒に入れて送ります。
この封筒は鍵付きで、鍵を持っている人しか開けることができません。
SSL というのは例えて言うなら、
各サービスが自分のところで用意した鍵が開いた状態の
社名入りの南京錠を利用者の方全員に無料で配布しています。
これを SSL の「公開鍵」といいます。
この錠前で封を閉じて送ってきてください、という状態です。
その南京錠に対応する鍵は各サービスが自分の社内で保管しています。
これが絶対に盗難されてはいけない鍵です。
こちらは SSL の「秘密鍵」といいます。
公開鍵で封書された内容は、
秘密鍵でなければ開けることができません。
郵送途中の配達員ではどうやっても
中身を確認することができません。
安心ですね。
安心ですか?
2011 年 7 月、オランダの認証局(鍵の製作メーカー)がサイバー攻撃に遭い、
色々な会社の名前の入ったニセの南京錠をばら撒いてしまいました。
これにより著しく信頼度を失ってしまった認証局は
ブラックリストに登録されてしまったため、
過去にこの鍵の製作メーカーが作成した鍵が、
すべて無効にされてしまうという事件もありました。
いろんな会社が SSL を発行しています。
何が違うのかと言えば、
鍵のメーカーが違うのです。
SSL としての要件 (データが外に漏れない) を満たしていれば、
正直どこの認証局だろうと構わない、という人が大半だと思います。
けれども本当にその会社が発行した SSL で間違いないのか、
会社自体のなりすましやフィッシング詐欺も万が一にでもあり得てはならない、
という風にサイトの提供するサービス内容によって、
求められるセキュリティの強さも変わってくることになります。
それが SSL の「認証レベル」と呼ばれるもので、
会社の実際の住所や登記の確認まで行わなければ
発行してもらえないような審査の厳しいものもあります。
EPoch のサイトは順次すべてを常時 SSL 化に移行していく予定です。
あなたのサイトも閲覧して下さるユーザの情報を守るためにも、
SSL への移行を検討してみてはいかがでしょうか。
ご相談、ご用命は当社まで気軽にお問い合わせください。
