2016年10月21日 当社Webサイトの常時SSL/TLS対応について

先だってMitsue-Links NewsのVol.174において、コラム『運用ファーストでいきましょう（第11回）』で書かせていただいた通り、当社ミツエーリンクスのWebサイトは、その主要なコンテンツにつき、9月末日に常時SSL/TLS対応を果たしました。

SSLとはSecure Sockets Layerの略語で、TLSはTransport Layer Securityの略語。いずれも、WebサーバーとWebブラウザーがセキュアな接続を行うための仕組みのことで、TLSはSSLの後継にあたります。常時SSL/TLS化とは、一部のWebページだけではなくWebサイト全体を対象に、SSLやTLSを用いてセキュリティを高める施策を意味します。

お使いのブラウザーのアドレスバーをご覧ください。本ページもそうですが、サブドメインが「www」のWebページでは、URLが従来の「http」ではなく、「https」で始まっていることにお気づきでしょうか？　この文字列は、リソースにアクセスする手段をあらわす「スキーム」と呼ばれているのですが、httpsはまさにSSL/TLSで通信が暗号化されていることを表します。

またブラウザーによっては、アドレスバーの一部が緑色に変化し、かつその中に当社の社名（Mitsue-Links Co.,Ltd.）が表示されているかと思います。SSL/TLS対応を行うには、サーバーに電子証明書をインストールする必要があるのですが、複数種ある中でEV（Extended Validation）と呼ばれる種類の証明書を利用しますと、そのような高い信頼性と安全性をあらわす表示になります。

なぜ常時SSL/TLS化に取り組む必要があるかと言えば、サービス「常時SSL/TLS対応」にある通り。通信の盗聴やなりすましといった脅威が日常的に極めて高い昨今、ユーザーが入力した情報を取り扱うような通信のみならず、すべての通信を暗号化することが望ましい、とされているのです。

常時SSL/TLS化で得られるメリットは、決して高いセキュリティを提供し、ユーザーを攻撃者から守ることばかりではありません。アクセスログ解析の精度向上や、SEOといったメリットも期待できます。ことSEOに関しては、Google ウェブマスター向け公式ブログの2014年8月7日付の記事『HTTPS をランキング シグナルに使用します』をお読みください。

話は逸れますが、2004年の入社以来一貫して自社サイトの運用に携わりながら、Webサイトの「あるべき姿」を追求・体現してきたつもりの私にとって、今回の常時SSL/TLS対応は都合3度目の変革です。最初の変革とは2004年、俗にフルCSSレイアウトと呼ばれ、今やごく当たり前となったWeb標準への準拠（コラム『Web標準に準拠する価値』参照）。そして2度目の変革は2012年、HTML5とマルチスクリーン・デザインを採用したことです（コラム『当社Webサイトのリニューアルについて』参照）。

閑話休題。マーケティングやブランディングの中核を担う企業のWebサイトにとって、常時SSL/TLS対応はもはや一過性の流行ではなく、いずれは取り組まなければならない一種の「不可逆変化」であると考えます。本コラムをお読みの皆様が担当されているWebサイトにおかれましても、常時SSL/TLS対応をご検討いただければと思います。

最後に、セミナーのお知らせです。来たる11月22日、シマンテック・ウェブサイトセキュリティ様とセミナーを共催いたします。当日は、常時SSL/TLS対応に今後取り組もうとお考えのWeb担当者の方々を対象に、あらためてなぜそれが必要なのか、またそれをどう進めていけば良いのかを解説いたします。ご興味・ご関心のある方はぜひ、ご参加ください。