常時SSLの基礎知識

シマンテックのオンラインセミナーを見たので、自分用まとめメモ
https://www.jp.websecurity.symantec.com/event/
-------------------------------------------------------
 
実はSSLはいまはほぼ使われてなくて、TLSに置き換わっている。
ただし「常時SSL」という言葉は一般に使われている。
 
-------------------------------------------------------
常時SSLのメリット
-------------------------------------------------------
 
◆通信速度が速くなる。
使われるプロトコル「HTTP/2」が同時に多重接続できるなどで優秀なため速くなる。
CPUなどのサーバスペックが良くなっているので暗号化のためのオーバーヘッドは無視できるレベル。
 
◆SEO対策
Googleが優遇すると明言したため。
劇的な効果ではないが全ページに効くというのもポイント。
 
--間違ったSSLを入れるとサチコが警告するのでチェックすること
 
◆従来から認められている価値。
 -- ユーザの安心感の向上
 -- セキュリティの効果
 
◆ウェブアプリなど制作管理の効率化
HTTPとHTTPSが混在するより、HTTPSだけのほうが管理が楽なのは当然。
 
◆ログ解析の精度が向上
httpsのリンク元からhttpに来た場合にリファラ―を渡さない場合があるため。
 
-------------------------------------------------------
実際によくある不具合としては、SSL非対応のツール類が入るとエラーが表示される。
  -- HTMLタグで他サイトから引っ張ってくるバナー
  -- JSやCSSを他サイトから読み込む場合
 
 -------------------------------------------------------
 
みんながhttpsになってくるので、取り残されるととても不利になる。
 
今後、HTTPSは当然で、今後の差別化は認証されたHTTPS。
 
HTTPSは通信経路の暗号化だけなので、システムの脆弱性をカバーするわけではない。
WordPressのアップデートなど、それはそれで必要。

 

アーカイブ

ウェブページ