Buttons
Popups
常時SSL化が進む背景 1 常時SSL化が進む背景 2 常時SSL化が進む背景 3 常時SSL化が進む背景 4
SNI SSL(ネームベース)について SNI対応ブラウザについて
常時SSLミニ用語集 1 常時SSLミニ用語集 2 常時SSLミニ用語集 3 常時SSLミニ用語集 4
常時SSLとは?
常時SSLとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLです。
常時SSL導入のメリット
常時SSLを導入することで、「ウェブサイト価値の向上」「セキュリティの強化」といったメリットが得られます。ウェブサイトへの訪問者に安心・安全を提供することはもちろん、マーケティング部門においてはGoogle検索におけるSEOの向上やログ解析の改善、情報システム部門においては盗聴・なりすましの防止、サイバー攻撃対策などのメリットがあります。
常時SSL化が進む背景 1
・安全性の低いWi-Fiと中間者攻撃増加
空港やカフェなど公共の場所に設置されている安全性の低いWi-Fiネットワークは便利な反面、特定のツールを使用すると、暗号化されていない通信が盗聴されます。利用中のCookieが傍受されると、Cookieに含まれるログイン情報を盗んで第三者がWebサービスにアクセスできてしまうといった被害が発生します。
常時SSL化が進む背景 2
・新しいHTTP/2プロトコルによるブラウジング体感速度の向上
ウェブページの表示を高速化することができるHTTP/2プロトコルが登場しました。このプロトコルを使った通信を行うとストリームの多重化やヘッダ圧縮の機能により、ウェブページが表示されるまでの待ち時間を短縮化させることができます。主要なブラウザでこのプロトコルを利用するためにはHTTPS(SSL/TLS)接続が必要となっているためウェブサイトのSSL/TLS化が進んでいます。
常時SSL化が進む背景 3
・大手Webサービス、政府機関による常時SSL化の動き
米国では、Googleが2012年3月に検索サイトを常時SSL/TLS化したのをはじめとして、FacebookやTwitter、YouTube、Netflixといった大手Webサービスが常時SSLを採用するようになりました。また、米国政府は2016年米政府は2016年末までに、政府関連の「.gov」全サイトを常時SSL/TLS化することを義務付けています。
常時SSL化が進む背景 4
インターネットのトラフィックを計測しているHTTP Archiveの統計を見ても、HTTPSトラフィックが占める比率は年々増加しており、2015年8月の時点で全トラフィックの20%を超えるまでに至るなど、ウェブサイト管理者にとって常時SSLは今後検討すべき流れの一つといえます。
SNI SSL(ネームベース)について
従来のSSL証明書は、同じIPアドレスにつき1つのドメインしか運用できず、複数で同じIPアドレスを利用してる共用レンタルサーバーでは、独自SSL証明書を導入する際には、専用のIPアドレスが必要になっていました。
SSL/TLS拡張の1つである「Server Name Indication(SNI)」を使えばグローバルIPごとではなく、ホスト名によって使い分ける事が可能になる(IPアドレスに紐付いていたものが、ホスト名に紐づく)ので、非常に低価格でSSL証明書が導入できます。
SNI対応ブラウザについて
SNI SSL(ネームベース)は一部の古いブラウザはサポートしておりません。
対応ブラウザは、以下のとおりです。
Internet Explorer7(Windows Vista)以降 ※WindowsXpは非対応です。
Firefox 2.0 以降、Google Chrome 6 以降、Safari 3.0 以降(Mac OS X 10.5.6 以降)
iOS 4 以降の Mobile Safari、Android Honeycomb 3以降、Windows Phone 7以降
※フィーチャーフォンは、ほぼ非対応です。
常時SSLミニ用語集 1
- SSL/TLS暗号化 -
SSLは「Secure Socket Layer」の略、TLSは「Transport Layer Security」の略で、ともにインターネット上でやり取りするデータを暗号化する方法のひとつです。SSLはNetscape Communications社が開発したもので、TLSはSSLをもとに標準化させたもので、「SSL/TLS」とまとめて呼ばれます。SSL/TLSによって通信が暗号化されるので、盗聴対策になります。
常時SSLミニ用語集 2
- HTTP/2 -
ウェブサーバとウェブブラウザが通信を行う際には、HTTP(HyperText Transfer Protocol)というプロトコルを使用します。現在はHTTP 1.1というプロトコルが主に使用されていますが、それをさらに効率化し高速化したプロトコルがHTTP/2です。HTTP/2は、Googleが開発した「SPDY」というプロトコルをベースに、IETFによって仕様が定められました。
常時SSLミニ用語集 3
- Firesheep -
Firesheepは、ウェブブラウザ「Firefox」用のアドオンとして提供されている機能で、これを無料で開放されているWi-Fiサービスで使用すると、多くのウェブサービスのログイン情報を傍受できてしまいます。作者はインターネット上の問題を広く知ってもらうために公開したといいますが、非常に危険なツールといえます。なお、FirefoxにはFiresheep対策用の「Force-TLS」というアドオンも用意されています。
常時SSLミニ用語集 4
- SSL Strip -
SSL Stripは、2009年のBlack Hatカンファレンスにおいて、Moxie Marlinspikeというセキュリティ研究者が発表したツールで、中間者攻撃によってSSLの機能を無効にします。ウェブサイトとウェブブラウザの通信を傍受して、より弱いSSLサーバ証明書に置き換えることで通信内容を解読します。これにより、ユーザー名やパスワード、クレジットカード情報といった機密情報を盗むことが可能になります。なお、EV SSL証明書は影響を受けません。
Tables
# | First Name | Last Name | Username |
---|---|---|---|
1 | Mark | Otto | @mdo |
2 | Jacob | Thornton | @fat |
3 | Larry | the Bird |
# | First Name | Last Name | Username |
---|---|---|---|
1 | Mark | Otto | @mdo |
2 | Jacob | Thornton | @fat |
3 | Larry | the Bird |
# | First Name | Last Name | Username |
---|---|---|---|
1 | Mark | Otto | @mdo |
Mark | Otto | @TwBootstrap | |
2 | Jacob | Thornton | @fat |
3 | Larry the Bird |
# | First Name | Last Name | Username |
---|---|---|---|
1 | Mark | Otto | @mdo |
2 | Jacob | Thornton | @fat |
3 | Larry the Bird |
Thumbnails
Labels
Default Primary Success Info Warning Danger
Default Primary Success Info Warning Danger
Default Primary Success Info Warning Danger
Default Primary Success Info Warning Danger
Default Primary Success Info Warning Danger
Default Primary Success Info Warning Danger
Default Primary Success Info Warning Danger
Badges
Dropdown menus
Navs
Navbars
Alerts
Progress bars
List groups
- Cras justo odio
- Dapibus ac facilisis in
- Morbi leo risus
- Porta ac consectetur ac
- Vestibulum at eros
List group item heading
Donec id elit non mi porta gravida at eget metus. Maecenas sed diam eget risus varius blandit.
List group item heading
Donec id elit non mi porta gravida at eget metus. Maecenas sed diam eget risus varius blandit.
List group item heading
Donec id elit non mi porta gravida at eget metus. Maecenas sed diam eget risus varius blandit.
Panels
Panel title
Panel title
Panel title
Panel title
Panel title
Panel title
Wells
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas sed diam eget risus varius blandit sit amet non magna. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent commodo cursus magna, vel scelerisque nisl consectetur et. Cras mattis consectetur purus sit amet fermentum. Duis mollis, est non commodo luctus, nisi erat porttitor ligula, eget lacinia odio sem nec elit. Aenean lacinia bibendum nulla sed consectetur.