常時SSLとは

常時SSLとは、ログインページや決済ページなど、通信の暗号化が必要とされているページだけではなく、ユーザーが訪問するWebサイトの全てのページをSSLで暗号化し、HTTPS通信を行うようにすること。

常時SSLにより、Webアクセスの際にサイト側が発行するCookieやセッションIDなどの識別情報が常に暗号化され、ユーザーとWebサイト間でやり取りされる情報の機密性を高め、不正なアクセスから情報を守る効果が期待される。

常時SSLの利用ニーズの高まりには、無線LAN(Wi-Fi)の利用環境増加に伴う、中間者攻撃などのリスクが挙げられる。スマートフォンやタブレットをはじめとするモバイル機器の普及によりWi-Fi対応端末が増加している。また、スマートフォン本体をモバイル無線LANルーターとして利用し、他のコンピューター等をインターネットに接続するテザリングなど、無線LANの利用シーンは拡大している。

公共施設などでは、暗号化などのセキュリティが設定されていない無線LANのアクセスポイント(野良AP などともいう)がしばしば見受けられる。こうした暗号化されていないHTTPセッションを検出し、無線LANアクセスポイントと端末との間に割り込んで個人情報を盗み取る中間者攻撃や、そのユーザーになりすまして通信を乗っ取るセッション・ハイジャックなどのリスクがあり、また、こうした攻撃を行うことができるツールなども公開されている。

常時SSLは、無線LAN環境における中間者攻撃などのリスクに対し、Webサイト運営者側で行うべき対策として注目を集めている。米国の非営利法人Online Trust Allianceでは、常時SSLの導入を積極的に呼び掛けており、現在、twitterやFacebook、Googleといった世界有数のサイトも常時SSLを導入している。

常にSSLをかけておく理由 - 「常時SSL」とは?|日本ベリサイン

セキュリティ用語辞典一覧ページへ

関連キーワード:

SSL

暗号化

  • マイクロソフト社が深刻度「緊急」1件を含む6月のセキュリティ情報を公開
  • カテゴリートップへ
  • 「フィッシング対策ガイドライン」を改訂