SSL化=https化で知った意外と対策されていないネット社会の現状

2018年

当サイトのトップ記事の「お知らせ」で2018年1月12日に投稿した内容と関係するが完全SSL化しようとすると記事内のリンク全てにおいてSSL化されていないか調べる必要がある。

せっかく自分の運営しているサイトをSSL化してもリンク先がSSL化していないとトータルで見た時の信頼性が下がる。

結果的に見て頂く方々へ嘘をついているわけではないが「看板に偽り有り」といった無礼な行為と受け止められても仕方がない事になる。

またgoogleやYahoo!の検索エンジンへの登録(インデックス)評価も下がることになる。

ここでおさらいの意味も込めてSSL化について何故SSL化なのか、調べて分かったSSL化されているサイト・されていないサイト(企業・組織)について紹介してみる。

目次

SSL化とは

何故SSL化なのか

SSL化しているサイトの紹介

SSL化されていないサイト

独り言


SSL化とは

インターネット上で言葉のやりとりをするときに文字入力>送信ボタンを押して相手に伝えるのが一般的。

このときにSSL化されていないサイト(閲覧ページ)へ文字入力して送信すると何も処理されない平分のまま(日本語ならテキストのまま)データがネット上を流れる。

悪意の有るものがネット上を流れるデータを入手するとすぐに読めてしまいプライバシーが侵害されてしまう。

クレジットカードの番号や暗証番号、相手との間だけに留めたい文書のやり取りなどは侵害されると金銭的・精神的トラブルにも見舞われかねない。

それを防ぐ手段として出来たのがSSL=暗号化通信。

ネット上を流れるデータは暗号化されていてやり取りする者どうしだけが暗号を解読してみることが出来るシステム。

見たり使ったりする側にはあまり意識させないシステムだがインターネット閲覧ソフトのアドレス欄を見ると違いが判る。

具体例を紹介

[↓↓↓ SSL認証されていないサイトの表示]

アドレス欄の左側に丸で囲まれた「i」マークが見える

非SSLサイト 非SSLサイト

[↓↓↓ SSL認証されているサイトの表示]

アドレスの左側に「南京錠マーク」と「保護された通信」が表示される

SSLサイト SSLサイト

関連記事

gooBLOG登録した人へ gooBLOGのSSL化:皆さんは対応が進んでますか? その1

目次へ戻る

何故SSL化なのか

前述の記事を読むと察することが出来ると思うが、目的の一つは第三者に見られたくない・知られたくない文書や情報のやり取りをするため。

またサイトをSSL化するにはSSLサーバー証明書が発行されていることが条件になる。

これはサイト運営者の立場で考えるとSSLサーバー証明書を持つ事でネット社会から信用を得ることができる。

それによって成りすましを抑制することもできるはずだが・・・>「独り言」へ続く

関連記事

Zenlogic なぜ、HTTPSにはSSL証明書が必要?暗号通信の仕組みを確認

目次へ戻る

SSL化しているサイトの紹介

個人的に当サイトでリンクを貼ることがある企業・組織・サイトの中でSSL化されているところを一部紹介。

用語解説

ウィキペディア

コトバンク

weblio辞書

情報

デジカメウォッチ

AVウォッチ

ニュースサイト

ロイター

ニューズウィーク

朝日新聞デジタル

毎日新聞デジタル

日本経済新聞

NHK NEWS WEB

映像関連

オリンパス

ライカ

目次へ戻る

SSL化されていないサイト

非常に残念なことに当サイトで過去にリンクを張らせてもらっているサイトでもSSL化が済んでいない所が多い。

あえて掲載することで関係者の目に留まりSSL化を実施して頂けることを願う(※1)

SSL化されていないので当然リンクは未貼りつけ。

[閲覧希望の場合はgoogleやYahoo!の検索キーワードに企業・組織名を入力し個別に検索ください]

ニュース・情報

産経ニュース

日テレNEWS24

BBC NEWS JAPAN

livedoorNEWS

価格.コム

映像業界

パナソニック

シグマ

ニコン

キヤノン

ソニー

フジフィルム

タムロン

カシオ

ケンコー・トキナー

リコー・PENTAX(※2)

※1:残念ながら これらのサイトのリンクは順次記事上からリンクアウト(リンク削除)させてもらっている。

※2:リコーについてはhttpsで始まるアドレスでも表示されるのだが2018年1月12日現在はアドレスの左側に南京錠マークが表示されない。

SSLサーバー証明書の発行手続き途中なのかどうか分からないが個人的にはSSL化不備とみなしリンクアウトを予定している。

余談

SSL化されていないサイトについて以上の企業・組織より驚くのは、『SSL化を推奨する記事を投稿しているサイト』にも関わらずSSL化されていない所が意外と多い事だ。

目次へ戻る

独り言

SSLサーバー証明書が発行されないとSSL化は出来ない。

成りすましの場合は基本的にSSLサーバー証明書が発行されない筈なのでアドレスバーの左側に南京錠のマークが表示されない。

ただ、南京錠を確認しながらサイトを閲覧する人は少ないだろう。

ネットの信用を高めるためにも全体でSSL化することでインターネット閲覧ソフト(以下「ブラウザ」)ではSSL化されていないサイトについて閲覧者に対して警告メッセージを出すなどが可能になる。

そのためにもネット社会全体でのSSL化が重要になってくる。

多くの企業や組織が未だSSL化されていないのは由々しき事実だ。

楽天・Amazon・Yahoo!といった有名どころのサイトと思わせる様なドメイン(≒アドレスの一部)を取得して成りすましたサイトを作り、そこに誘導する様な巧妙な文書メールを送りつける輩も増えている。

社会的に信用が置ける名前の企業や組織だからと言ってネット上ではSSL化されなければ これからは信用を失うことも充分あり得る。

注記:問い合わせやユーザー登録の画面だけSSL化している企業や組織は多い。

ただ、それでは前述した通りネット全体の信用を高めることは出来ない。

目次へ戻る

追申

もしかすると将来的にはブラウザの種類によってはSSL化されていないサイトは表示しなくするかもしれない。

googleではSSL化していないサイトについてはペナルティを課す可能性を示唆している。

具体的には検索エンジンからの登録(インデックス)抹消やグーグルクロームでの非表示などが考えられる。

お薦め>>***人気の記事一覧***

**「エントロピー増大の投稿」を御覧 頂きありがとうございます。**