You are here

SSL・通信暗号化

ウェブサイトの通信情報をすべて暗号化して、情報保護万全化

 

SSL - 情報を暗号化するとは?

PCやタブレット、スマートフォンでウェブサイトを閲覧している際、インターネット上では様々な情報が通信を繰り返しています。通常、暗号化通信を施していないウェブサイトであると、その情報は平文(ひらぶん)のまま通信されています。たとえば、名前入力欄に「山田 太郎」と入力したら、文字通りそのままのテキスト "山田 太郎" が、情報としてインターネットで通信されてしまいます。 SSLとは、Secure Socket Layerの略で、情報を秘密鍵と呼ばれる特別なコードで暗号化し、インターネット上では意味のない文字や数字、記号などに変換して送受信できる仕組みになります。先程の例で言うと、名前入力欄に入力・送信された「山田 太郎」というテキストは、"hApwfxVQH Luverfn7Z…"(例)と暗号化されて情報として扱われるので、たとえ途中で盗み見られたとしても、まったく意味を成さないものになります。 SSLにて暗号化されたテキストは、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。また、最長の256ビット暗号鍵を使用するAES256とよばれるSSLは、2013年現在、最も堅固な暗号化方式の一つと言われています。

ショッピングサイトでは必須
近年では通常のウェブサイトでも常時SSLを採用

ショッピングカートや会員サイト、そしてアンケートや問い合わせフォームなど、お客さまの個人情報を取り扱うウェブサイトでは、個人情報保護およびお客さまからの信頼性の観点から、SSLによる暗号化通信を取り入れる事が非常に望ましいとされています。 昨今のウェブサイトは、サーバー側から情報を発信するのみの、いわゆるワンウェイではなく、ユーザー側からの情報も受け付ける双方向の通信が一般化していることもあり、近年では普通のサイトであっても、すべてのページを常時SSLにて暗号化する形も増えてきました(Google、Twitter、Facebookなど)。

SSLを導入するには、一般的に莫大な月々ないしは年間のランニングコストが必要と思われがちです。わたしたち Coppe では、お客さまのウェブサイトの使途や目的を分析し、それぞれのサイトに似合った仕様や手法をご提案いたします。たとえば、サイトのある部分のみ外部のSSLを適応させるなど、必要最低限の使用手法などもあります。ウェブサイトの情報保護・コンプライアンスをご検討の方、お気軽にご相談ください。

 

 

 

You are here