スマートフォンやタブレットPCの普及と、空港やカフェなど公共の場所に設置された無線LAN(Wi-Fi)通信の利用拡大に伴い、中間者攻撃(マンインザミドル)により暗号化されていないセッションを盗聴した情報によるなりすまし(セッションハイジャック)の危険性が高まってきました。
なりすまし(セッションハイジャック)とは?
暗号化されていない通信環境では、特定のツールを使用することで他人のCookieを盗聴し、傍受した情報から第三者がそのユーザーになりすまし、Webサービスなどの利用が可能となります。
常時SSL導入の必要性とメリット
「常時SSL(Always On SSL)」とは、これらの脅威からサイトユーザーを守るため、SSLサーバ証明書をログイン画面や問い合わせフォームだけではなく、ウェブサイト全体に導入し全てのページでHTTPS通信を行うことです。ウェブサイト全体をSSL化することにより、サーバーまでの通信が全て暗号化されるためWi-Fi通信で盗聴が行われても解読を防ぐことができます。
また、Google はインターネットユーザーがもっと安全にウェブサイトを閲覧できるよう、全てのサイト所有者に HTTP から HTTPS への切り替えを推奨しており、2014年より検索エンジンのランキング アルゴリズムをサイトへの接続が暗号化された安全なものかどうかが検索結果のランキングに考慮された仕様に変更されています。
これにより、 HTTPS で提供されているページは、そうでないページよりも Google での検索結果の順位付けで評価が高くなり、SEO にも効果的です。
