SSLを導入する際のメリットデメリット

SSLを導入する場合の、メリットとデメリットを知りたい。 - 常時SSLが必要な理由

常時SSLが必要な理由

あなたの運営しているウェブページにSSLは導入されていますか。
また、それは常にSSLの状態ですか。
今回はその常時SSLについて紹介します。
ウェブページでやログイン情報入力ページなど、あなたの重要データや機密性の高い情報を入力するページだけをHTTPS接続にし、SSL暗号化で安全性を確保するというのが、SSL利用の一般的な状況です。
それに対し、情報入力フォームなどがないページを含めたWebサイト全体をすべて常時SSL化する方法のこと常時SSLといいます。
あなたにとっての重要なデータはパスワードなどだけではありません。
入力フォームとは関係のないウェブサイトの場合にも、あなたにとって必要なデータが、コンテンツに含まれる場合があります。また、サーバーの情報やURLリクエストなどの個人的な内容が入っている場合があるため、注意が必要です。
そのためあなたが入力する個人データが守るべきデータではないということです。
今多いハッキングのパターンとして中間者攻撃が増えてきました。
それは盗聴と比べてより危険性が高く、悪意あるサイトに誘導されることがあるからです。
ユーザーからすれば信頼できるサイトでショッピングをしていたはずなのに、決済の段階で中間者攻撃によって悪意あるサイトへ誘導され、そのまま偽サイトとは気づかずに決済させられてしまうということがあるのです。
これはサイトが常時SSLになっている場合は、中間者攻撃を行うことは非常に困難で、このような被害を未然に防ぐことが出来ますが、常時SSLで無い場合には起こりうることなので注意が必要です。

関連する記事

アーカイブ

△PAGE TOP