神戸・元町のウェブデザイン工房:魅力が伝わるデザインと事業に最適のホームページをご提案

SSL(TSL)の今後について

先日、さくらインターネットさんやXSERVERさんが主宰するSSLの勉強会に行ってきました。GoogleがChromeに「保護されていません」を表示する問題で、常時SSL化対応が迫られているけど、そもそもSSLって何なのでしょう。

 

 

最近はSSL/TLSと書かれていたり、なにかややこしいのですが、要は暗号化通信のことです。

さくらインターネットのこちらのページ「SSLとTLSの違いとは」によりますと

TLSはSSLの次世代規格です。現在一般的に「SSL」と呼んでいるものは実質「TLS」を指していることも多く、場合によってはその両方をふまえて「SSL/TLS」と表記されることもあります。厳密に考えると別物ですが、いずれも安全に通信をするためのセキュリティプロトコルだと覚えておくといいかもしれません。

https://ssl.sakura.ad.jp/column/ssl_tls/

ということです。

名前が通っていてわかりやすいので、規格がTSLにかわった今でもSSLと読んでいるというわけで、この状況、我々もどちらの名前を使っていいか困惑しています。^^;

Googleが常時SSL化を推奨しているのと、暗号化通信の部分については無料のサービスが出ていることもあって今後一気に広がっていきます。レンタルサーバもメジャーどころはどんどん対応していっています。

もう一つややこしいことに、サーバー認証がどうとかシールがどうとかいって、プランによっては年間10万ちかいものもあります。値段の差の根拠はいろいろありますし、その価値はもちろん十分あるのですが、今回の勉強会で一つ重要な事を聞きました。

どういうプランであってもTSLのバージョンが同じなら暗号についての強度は同じということです。

無料だからダメというわけじゃありません。

ただし、無料という事はいけないことをしている人も使えるわけで、このサイトが安全ですよという証明にはならないという事です。通信は暗号化されていますから途中で盗まれることはありませんが、サイト自体が悪いサイトだったりすると何の意味もありません。

その辺まで含めて認証するとなると色々手続きもあって高いプランになるのですが、しかし、その存在の認知度はとても低い。通販や多人数の会員サービスを提供していない限り、無料SSLで十分というのが現状でしょうか。

ちなみにですが、いわゆる共有SSLとは別のはなしです。

by
Webデザイン事務所 CavyCraft -ケイビークラフト- 代表です。