「常時SSL」という言葉を聞いたことがあるだろう。常時SSLとは、Webでやり取りする情報を「TLS」と呼ぶ技術ですべて暗号化すること。TLSの基礎や動向を易しく図解する。

 TLS(Transport Layer Security)は、ユーザーがWebブラウザーでWebサーバーにアクセスする際に、データを暗号化して安全性を高めるための技術だ。

 TLSはいまだにSSL(Secure SocketsLayer)と呼ばれることも多いが、SSLという仕様はセキュリティに問題があるため、現在では使われていない。

 ユーザーがデータを入力するWebページや電子商取引(EC)サイトなどでは、TLSを使って通信データを保護する必要がある。TLSを使っていないとデータが暗号化されない状態(平文)で送られるため、悪意のある第三者にユーザーの情報が漏洩する危険性があるからだ。

 一方、自社の紹介が中心で、外部とデータを直接やり取りしない企業のWebページなどでは、これまでTLSは使われてこなかった。誰でも見られる情報を暗号化する意義はあまりないからだ。

 この常識が2018年7月に変わった。米グーグルが提供するWebブラウザー「Chrome」の新版で、TLSに対応していないWebページでは警告が表示されるようになったのだ。ユーザーの情報を送信するWebページかどうかにかかわらず、TLSに対応していなければ必ず「保護されていない通信」と表示される。

ChromeではTLS非対応ページで警告が表示される
[画像のクリックで拡大表示]

 こうした警告の表示は段階的に変わっていく予定だ。現在は警告が灰色の文字で表示されているが、同年10月に公開予定のバージョンでは、ユーザーがデータを入力した際に警告の文字が赤色になり、より目立つようになる。それと同時に、TLS対応であることを示す「保護された通信」という表示は、緑色から灰色に変わる。TLS対応は当たり前になるので、わざわざ目立たせる必要はないという判断だろう。最終的には、TLSに対応したWebサイトでは特に何も表示されなくなり、TLSに対応していないWebサイトにはアクセスできなくなると考えられる。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら