AOSSL とは 意味/解説/説明 （エーオーエスエスエル） 【Always on SSL, 常時SSL】

「Always on SSL（常時SSL）」の略。

基本的にサイトは非HTTPSで提供し、ログインページ・ショッピングカート・フォームページなど、認証情報・個人情報・クレジットカード情報など重要なデータを扱うページだけHTTPSで提供するスタイルに対し、すべてのページをHTTPSで提供するWebサイトやサービスのスタイルを指す。

以前は、SSLの処理やサーバー証明書の管理などの都合で、HTTPSが必要なページは最小限に抑える傾向にあったため常時SSLは一般的ではなかった。しかし、FacebookやGoogleなどがプライバシーの保護を目的に常時SSLを進めたことや、GoogleがHTTPSページを優遇すると発表したことなどにより、常時SSLが広がっていった。

背景には、米国NSA（国家安全保障局）による盗聴からサービス利用者のプライバシーを保護する目的があったとも言われる。

しかし実際には、公衆無線LANの普及により、暗号化されていない通信を傍受されログイン状態のCookieを盗み見られるなどのリスクが増えたことで、サービス側にリスク回避の意図が増したことが大きな要因だと考えられる。

Web担当者の観点で言うと、HTTPSページに設置されたリンクをクリックしてHTTPページに移動した場合には、移動先のページへのアクセスにリファラが付かない点に注意が必要だ。

ちなみに、「常時SSL」と呼ばれるが、実際には通信の暗号化はSSLではなくTLSが主流になっているため、「SSL」という単語は厳密には適切ではない。正確を期すのであれば、「常時HTTPS」という表現のほうが現実に即しているとも言える。