SSLとは?
SSLとは、SSL(Secure Socket Layer)の略で、ウェブサイトへhttps://でアクセスすることでやり取りするデータを暗号化することができる技術のことです。
SSLを導入するには
SSLを自分のサイトへ導入するには、SSLサーバ証明書をウェブサーバへ入れる(インストール)する必要があります。
よって、導入するのはウェブサイトを持っている会社や個人ということになります。
何を暗号化するの?
ウェブサイトでやり取りするデータを暗号化すると言いますが、実際にはどんなデータが暗号化されるのでしょうか。
一言で言うと「すべて」ということになるのですが、実際に保護したいのは、
- 個人情報(住所、氏名、電話番号etc)
- クレジットカード情報
- IDやパスワード
あたりですね。
よって、
- オンラインショッピングのカートページ
- 人事系の採用応募サイト
- 問合せフォーム
- 資料請求フォーム
などをSSL化するのが通常です。
とはいえ、時代の流れとして、このような特定のページだけではなく、トップページからすべてのページを暗号化する常時SSLが常識になってきています。
有名なところですと、googleも全サイトを暗号化する常時SSL(Always On SSL)の施策をとっています。
googleのほかにも
- PayPal
なども、常時SSLのサイトですね。
このようにSSLというのは非常に身近な技術になっているものです。
TLSとは?
TLSについては、SSLの後継バージョンで、現在は実はSSLは無効化されていて、すべてTLSだったりします。
詳しい説明は以下のサイトでされているので、そちらをご覧いただいた方がよいかと思います。
SSLとTLSの違いとは | さくらのSSL
「SSLって何?」と聞かれると「インターネット通信の暗号化だよ」と答える人が多いと思います。「TLSって何?」と聞かれると「SSLと一緒によく見るけど何だろう…?」と回答に困る人が多いのではないでしょうか。本記事ではSSL、TLSについて解説します。
ssl.sakura.ad.jp
コメント