お客様各位
秋涼の候、ますます御清祥のこととお慶び申し上げます。
平素は、格別なるご高配を賜り厚く御礼申し上げます。
今までお問合せフォーム・資料請求フォーム・エントリーフォームといった個人情報等重要なデータを扱うページのみに使用しておりましたSSLの処理をトップページやニュースを含むすべてのページにおいて対応いたしました。
常時SSL(AOSSL = Always on SSL)で、閲覧いただくユーザー様により安心してご利用いただける環境となりましたことをご案内いたします。
SSLとは?
Webブラウザーとサーバー間で安全に通信するためにネットスケープ・コミュニケーションズ社が開発したセキュリティー機能。
IETFにより「TLS(Transport Layer Security)」という名称で標準化も行われている。
証明書によるサーバー認証と、Webブラウザーとサーバー間での通信内容を暗号化するという2つの機能を持つ。
SSLを使用しているWebサイトでは、URLが「https://」で始まる。
常時SSL(AOSSL = Always on SSL)とは?
基本的にサイトは非HTTPSで提供し、ログインページ・ショッピングカート・フォームページなど、認証情報・個人情報・クレジットカード情報など重要なデータを扱うページだけHTTPSで提供するスタイルに対し、すべてのページをHTTPSで提供するWebサイトやサービスのスタイルを指す。
以前は、SSLの処理やサーバー証明書の管理などの都合で、HTTPSが必要なページは最小限に抑える傾向にあったため常時SSLは一般的ではなかった。
公衆無線LANの普及により、暗号化されていない通信を傍受されログイン状態のCookieを盗み見られるなどのリスクが増えたことで、サービス側にリスク回避の意図が増したことが大きな要因だと考えられる。
YAHOO!JAPANが2017年3月までにすべてのページで常時SSL(AOSSL = Always on SSL)実装を宣言した事例や、名だたるインターネットサービス企業やセキュリティ企業、米国政府機関などが常時SSL(AOSSL = Always On SSL)によるWeb サイトの保護を進めており、常時SSL(AOSSL = Always on SSL)が標準の環境になりつつある。
Cookie とは?
WebサイトとWebブラウザーの間で、データをやり取りする仕組み。
Webサイトを訪問した際に、WebサーバーがデータをWebブラウザーに送信する。
Webブラウザーは、その内容をローカルのハードディスクにテキストファイル(Cookie)で保存しておき、次回そのサイトを訪れたときにはWebサーバーにそのCookieを送信する。
Cookieの内容はCGIやJavaScriptで参照できるため、内容に応じてページを書き換えたり、送信するページを切り替えたりできる。
Cookieを有効にするかどうかはWebブラウザーで選択できるが、ページの切り換えを制御する必要があるオンラインバンキングやショッピングサイトでは、Cookieの使用が必須になることが多い。
一方で、アクセス履歴などの個人情報が読み取られる懸念があり、定期的に消去するといった、自衛策が取られることもある。