1 |
コラム:運用ファーストでいきましょう(第11回) |
既にお気付きの方もいらっしゃることと思いますが、当社のWebサイトで主要なコンテンツ(URLのサブドメインが「www」のもの)につき、常時SSL/TLS化を9月末に実施しました。例えばトップページにアクセスしていただくと、Webブラウザーのアドレスバーに従来であれば
http://www.mitsue.co.jp/
とあったURLが、現在は
https://www.mitsue.co.jp/
に変わって(リダイレクトされて)いるはずです。「http」から「https」へとスキーム(リソースにアクセスする手段)が変化しているわけですが、サーバーとブラウザーがSSL/TLSを用いたセキュアな接続を行ったうえで、HTTP通信を行っていることが分かります。
またブラウザーによっては、アドレスバーの一部が安全をあらわす緑色に変わり、かつアドレスバーに当社の社名が表示されるようになりました。これらの変化は、いずれもEV(Extended Validation)と呼ばれる種類のSSLサーバ証明書によるもので、信頼性と安全性を表現しています。
「常時SSL/TLS対応」サービスページの冒頭にありますように、ことWebにおいては、通信の暗号化がデフォルトの時代へとゆっくり、しかし確実に向かっているように思われます。マーケティング/ブランディングの中核を担う企業のWebサイトであればなおさら、常時SSL/TLS化は(どの種類のサーバ証明書を使うかはさておき)遠からず必須となることでしょう。
常時SSL/TLS対応
これと関連して来たる11月22日、シマンテック・ウェブサイトセキュリティ様とセミナーを共催いたします。これから常時SSL/TLS対応をご検討のWeb担当者の皆様に向け、「なぜ」必要か、「どのように」取り組めば良いのか、解説いたします。是非ご参加ください。
Web担当者が知っておきたい常時SSL/TLS対応
(取締役社長 木達)