使える! 情シス三段用語辞典28「常時SSL(HTTPS)」

2016/11/24

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「常時SSL」の意味

現在、Webの暗号化通信(HTTPS)は、SSLの後継技術であるTLSが使われているが、一般的にSSLが知られているため、ここでは便宜上「常時SSL」と表現する。

2014年にグーグルが常時HTTPS(SSL)サイトを検索上位にするという発表を行なった。この発表を受けて、ヤフー、Bing(ビング)といった検索サイトも同調、フェイスブック、ツイッター、ユーチューブ、ウィキペディアなど大手サイトの常時HTTPS化が進んだ。

グーグルが常時HTTPS化に舵を切ったのは、サイバー攻撃が増えていることや、暗号化されていないことが多い、無料の無線LAN(Wi-Fi)の普及による通信傍受リスクの高まりがあるといわれている。また、技術面でもHTTPSが高速で通信できるHTTP/2に対応したWebサーバーやブラウザの普及が進んだことも追い風になっている。

その結果、これまで高額だったSSL証明書も安価に使える共用型やオープンソースのタイプが出てきて、低コストで常時HTTPS化が実現できるようになってきた。

二段目 ITが苦手な経営者向け

Webの標準通信手段(プロトコル)として考えられたHTTP(HyperText Transfer Protocol)が考えられた20年ほど前は、インターネットを使う人も限られており、通信データは平文で流すように設計されており、通信データを傍受すれば簡単に中身を見ることができました。

その後、Webが普及し、商取引の情報や個人情報をWeb経由でやり取りすることが増えたため、他人に知られないようにするためにHTTPを暗号化する「SSL」という技術が作られました。このSSLを使って通信するプロトコルを「HTTPS」といいます。

近年、サイバー攻撃の手段が巧妙化・多様化するなかで、一部のフォームだけでなくWeb通信全体を暗号(HTTPS)化するべきという考えが主流になってきています。それを決定づけたのが、グーグルが常時HTTPS化したサイトを検索順位で優遇するという発表でした。

常時HTTPS化の普及に伴い、HTTPS化したWebサイトの信頼性は上がり、逆に対応していないWebサイトの信頼性は下がっていくと考えられます。常時HTTPSしたサイトはセキュリティのリスクを下げることもできます。また、最近のWebサーバー・Webブラウザの組み合わせではHTTPSのほうが速く通信できるため、ユーザーにとってもメリットがあります。このように、常時HTTPS化の流れは加速しています。自社のWebサイトがまだ常時HTTPSに対応していないようであれば、早急に対応を検討したほうがよいでしょう。

三段目 小学生向け

インターネットの技術が作られたころは、限られた人しか使わなかったので、やり取りする内容を秘密にする必要はあまりありませんでした。だから、できるだけ簡単に情報を送れるように、文字のデータをそのまま送っていました。実はインターネットは、通信をしている途中でもどんな情報が流れているのか簡単に見ることができるのです。つまり、人の通信をのぞこうと思えばできるようになっているのです。

一方で、インターネットは便利なので、買い物や、ほかの人には知られたくない重要な情報などを送ることに使われるようになりました。すると、そういう情報は他人に見られてしまっては大変ですよね。

そこで、インターネットの通信を「暗号化」して安全にやりとりができるような技術が生み出されました。この技術を「SSL」といいます。その後、このSSLの技術は進化していきました。そして、最近では「HTTPS」と呼ばれています。

SSLは、これまで大切な情報を扱うWebサイトだけが使っていましたが、最近はインターネットで悪いことをする人が増えてきたので、そういう人たちから大切な情報やWebサイトを守るためにSSLを使おうという動きが増えています。

また、グーグルという世界で一番大きな検索サイトを運営する会社では「世界中の人が安全インターネットを使えるように」と考え、この動きを広めるためにSSLに対応したサイトを検索で上の方に表示すると発表しました。このグーグルの表明を受けて、今では世界中の有名なWebサイトが対応するようになったのです。このインターネットの安全を確保する取り組みはこれからも、どんどん進んでいくみられているんですよ。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 悪しき慣習「パスワード付きzipファイル」もこれで終わるのか?

  2. 正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口-セキュリティブログ

  3. パスワード付き圧縮ファイルに注意:IcedIDの攻撃が本格化の兆し-セキュリティブログ

  4. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」後編

  5. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」前編

  6. シリーズ『IDaaSの教科書』1)IDaaSって何ですか

  7. 【情シスの疑問】テレワークにVPNは必要なのか

  8. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  9. Office2010 EOS:サポート切れのソフトを使い続けてはいけないワケ-is702

  10. 知っ得スキル!もらってうれしいRFP ~最終章~提案受領へ

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る