「SSL」って何?
「SSL」とは「Secure Sockets Layer」の略で、インターネット上で通信を暗号化し送受信する通信規約です。
データを送受信する一対の機器間で通信を暗号化するので、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改竄などを防ぐことができます。
常時SSLって何?
ウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティの手法です。
個人情報を入力する場合など、重要な情報をやり取りする場面で通信を暗号化する方法を、ウェブサイト全体に広げる方法が常時SSLです。
全てのユーザセッションを開始から終了まで暗号化する安全な方法です。
常時SSLの必要性って何?
ログインや取引ページのみ暗号化の場合、それ以外において暗号化されていない通信が盗聴されたり、第三者が情報を盗んでなりすましされる危険があります。
さらに、常時SSL化はセキュリティの強化だけでなく、Google によるHTTPS化されているウェブサイトの検索順位の優遇により、SEO対策にも効果的です。
SSLサーバ証明書を確認してフィッシング詐欺を見破る
常時SSLは進んでいる?
現在着々と常時SSL化は進んでおり、米国Googleが検索サイトを2012年3月に常時SSL/TLS化すると、Facebook、Twitter、TouTube、Netfilix、などの大手Webサービスが常時SSLを採用するようになっています。
さらに米国政府は2016年末までに政府関連の「.gov」全サイトを常時SSL/TLS化することを義務付けしています。
また、インターネットに占めるHTTPSトラフィックが全体の約30%(2016年9月現在は31%)にもなっており、暗号化通信は増加中です。
さらに、上位100万Webサイトの8.6%は常時SSL化済でさらに今後増えていく様子です。
※出典:HTTP Archive
常時SSLのインフラ課題
SSL通信はクライアントとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんを防ぎ、Webサイトの安全性を高める仕組みです。
しかし、SSL通信を隠れ蓑にした攻撃やセキュリティ製品をかいくぐる攻撃を仕掛けてくる脅威も登場しています。こうした発見には「SSL通信の可視化」が必要です。
【SSL通信の課題点】
- トラフィックを複合化しないとIPSやUTMでセキュリティ脅威を検疫できない。
- FWやIPSによる複合化はパフォーマンスが大幅に低下してしまう。
- SSL通信のスループット確保には、ハイエンドの高価なセキュリティ機器が必要。
常時SSL化するための製品って何がいいの?
ネットワールドが取り扱う以下2社の製品を、お勧め致します。
常時SSL化を実現する世界シェアNo.1のクーポン証明書製品と、SSL通信の可視化で各セキュリティ商材と組み合わせ可能な製品です。
- デジサート・ジャパン合同会社 「SSL証明書」(デジサート及びジオトラスト)
- F5ネットワークスジャパン合同会社 「BIG-IP Local Traffic Manager」