コメント投稿

AOSSL

よろしければこちらもご覧ください

「Always on SSL(常時SSL)」の略。

基本的にサイトは非HTTPSで提供し、ログインページ・ショッピングカート・フォームページなど、認証情報・個人情報・クレジットカード情報など重要なデータを扱うページだけHTTPSで提供するスタイルに対し、すべてのページをHTTPSで提供するWebサイトやサービスのスタイルを指す。

以前は、SSLの処理やサーバー証明書の管理などの都合で、HTTPSが必要なページは最小限に抑える傾向にあったため常時SSLは一般的ではなかった。しかし、FacebookやGoogleなどがプライバシーの保護を目的に常時SSLを進めたことや、GoogleがHTTPSページを優遇すると発表したことなどにより、常時SSLが広がっていった。

背景には、米国NSA(国家安全保障局)による盗聴からサービス利用者のプライバシーを保護する目的があったとも言われる。

しかし実際には、公衆無線LANの普及により、暗号化されていない通信を傍受されログイン状態のCookieを盗み見られるなどのリスクが増えたことで、サービス側にリスク回避の意図が増したことが大きな要因だと考えられる。

Web担当者の観点で言うと、HTTPSページに設置されたリンクをクリックしてHTTPページに移動した場合には、移動先のページへのアクセスにリファラが付かない点に注意が必要だ。

ちなみに、「常時SSL」と呼ばれるが、実際には通信の暗号化はSSLではなくTLSが主流になっているため、「SSL」という単語は厳密には適切ではない。正確を期すのであれば、「常時HTTPS」という表現のほうが現実に即しているとも言える。

105
105
-->
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

HCI
人間が使用するための対話型システムのデザイン、評価、実装に関連し、それら周辺の主 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[GOLD SPONSOR]
株式会社日本レジストリサービスオープンテキスト株式会社株式会社ブレインパッド株式会社サイバーエージェント株式会社フレームワークスソフトウェア
[SPONSOR]
株式会社キノトロープ株式会社アイレップユーザーグラム富士通株式会社Sitecore株式会社ミツエーリンクス