「常時SSL」という言葉を聞いたことがあるだろう。常時SSLとは、Webでやり取りする情報を「TLS」と呼ぶ技術ですべて暗号化すること。TLSの基礎や動向を易しく図解する。

 TLS(Transport Layer Security)は、ユーザーがWebブラウザーでWebサーバーにアクセスする際に、データを暗号化して安全性を高めるための技術だ。

 TLSはいまだにSSL(Secure SocketsLayer)と呼ばれることも多いが、SSLという仕様はセキュリティに問題があるため、現在では使われていない。

 ユーザーがデータを入力するWebページや電子商取引(EC)サイトなどでは、TLSを使って通信データを保護する必要がある。TLSを使っていないとデータが暗号化されない状態(平文)で送られるため、悪意のある第三者にユーザーの情報が漏洩する危険性があるからだ。

 一方、自社の紹介が中心で、外部とデータを直接やり取りしない企業のWebページなどでは、これまでTLSは使われてこなかった。誰でも見られる情報を暗号化する意義はあまりないからだ。

 この常識が2018年7月に変わった。米グーグルが提供するWebブラウザー「Chrome」の新版で、TLSに対応していないWebページでは警告が表示されるようになったのだ。ユーザーの情報を送信するWebページかどうかにかかわらず、TLSに対応していなければ必ず「保護されていない通信」と表示される。

ChromeではTLS非対応ページで警告が表示される
[画像のクリックで拡大表示]

 こうした警告の表示は段階的に変わっていく予定だ。現在は警告が灰色の文字で表示されているが、同年10月に公開予定のバージョンでは、ユーザーがデータを入力した際に警告の文字が赤色になり、より目立つようになる。それと同時に、TLS対応であることを示す「保護された通信」という表示は、緑色から灰色に変わる。TLS対応は当たり前になるので、わざわざ目立たせる必要はないという判断だろう。最終的には、TLSに対応したWebサイトでは特に何も表示されなくなり、TLSに対応していないWebサイトにはアクセスできなくなると考えられる。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。