常時SSLとは?

常時SSLとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。
これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLです。

部分的なSSL利用のウェブサイトと常時SSLのウェブサイトの違い

部分的なSSL利用のウェブサイトと常時SSLのウェブサイトの違い

部分的なSSL利用のウェブサイト

ログインや取引ページのみ暗号化。
FiresheepやSSL Stripのような脅威に対して脆弱。顧客の信頼の損失や機密データの
漏えい、マルウェア攻撃にさらされるリスクがある。

HTTPS

常時SSL利用のウェブサイト

常時SSL利用のウェブサイト

サイト内のすべてのページの暗号化。
すべてのユーザセッションを開始から終了まで暗号化。FiresheepやSSL Stripによる 攻撃に対し安全を保つことができる。

常時SSLウェブサイトはセキュリティーが高いがそうでないと・・・

フィッシング詐欺などのなりすましサイトの可能性あり!

インターネット環境におけるセキュリティリスクとして、まず一番にウェブサイトのなりすましが挙げられます。ネットバンクやショッピングなどのサイトを本物そっくりに作ったページにアクセスを誘導し、IDやパスワードといった個人情報や決済情報などを不正に入手しようとします。
これは「フィッシング詐欺」と呼ばれている不正行為ですので、注意しないといけません。

常時SSLウェブサイトはセキュリティーが高いがそうでないと・・・

マンガで学べる常時SSL

全7話。だれでもわかる常時SSLの世界を見てみましょう

第1章 事件です!!?

インターネット上でクレジットカード情報が...

マンガを見る

「なりすまし」事件が多発しています。

第2章 事件はなぜ起きた!?

公衆Wi-Fiは個人情報を盗まれやすい...

マンガを見る

個人情報を入力するときは注意です。

<< 全7話一覧 >>
マンガで学べる常時SSLの世界