benbowです。写真やカメラの話題を避けている訳ではないんですが、ブログ準備編も書いていて楽しいのでなかなかメインテーマにたどり着きません。時系列で書かなければ良いのに、という話もありますが全くその通り。今回はSSLの話題です。
「ベンボー亭で綴る写真雑記」はSSLを導入しています
このブログのURL欄をブラウザで見ると、URLがhttps://で始まっていて、その横に鍵マークが付いていますよね。そのように表示されないブラウザもあると思いますが、似たような意味を持つ表示がされると思います。これがSSLで通信していることを表すマークです。
SSLを使っているサイトの表示
SSLを使っての通信はサーバとブラウザ間の通信内容が暗号化されるので、サーバ管理者とブラウザで表示しているユーザ以外の第三者は内容を知ることができません。ブラウザから何かを入力してサーバに送った際などに通信経路のどこかで盗聴されたとしても安心ということです。
通信経路のどこかで盗聴と言われてもピンとこないかも知れませんが、よくありそうなのは外出先でスマートフォンをWiFiスポットに繋いだ際に、スマートフォンとWiFi機器の間で盗聴されるケースですね。セキュリティのゆるーいWiFiスポットはいくらでもあるので、身近なところにも危険な場所は多いと思った方が良いですよ。ああそれと、モバイルWiFiルータでゆるい設定をしている場合も同じですね。
で、冒頭で確認してもらった通り、このブログではSSLによる通信を導入しています。やったね。
個人情報なんかを扱うわけではないのにSSLを使う理由
このブログではSSLを導入しているので安心ということはわかりましたが、ここで何かを入力すると言ってもコメントくらいしか見当たりません。コメントは公開するので秘密にする必要もありませんし、住所氏名やクレジットカード情報辺りを入力するわけでもないのなら、そもそもこのブログでSSLを使う意味って何?ということになりますよね。
ここで少しSSLの仕組みの話に戻りますが、SSLは暗号化以外にももうひとつ、通信相手の証明を行う機能があります。あなたが通信しているサーバは誰々さんのもので間違いありませんよ、という証明書をやりとりする機能です。このSSL証明書にはDV/OV/EVの3つの種類がありますが、その内容はそれぞれ以下のようになっています。
- DV証明書
- このサイトの管理者は確かにこのドメインの持ち主だよ、ということの証明
- OV証明書
- このサイトの管理者は確かにこのドメインの持ち主で、管理者(組織)は実在しているよ、ということの証明
- EV証明書
- このサイトの管理者は確かにこのドメインの持ち主で、管理者(組織)が実在していることを厳格にチェックしたので安心だよ、ということの証明
このブログで使っているSSL証明書はDV証明書です。そのため、私が実在している人物なのかどうかは証明していません。もちろん私は実在していますが、そもそも私自身を知らない人にとっては実在していようがいまいが何も変わらないので意味がありませんよね。
ということで、個人情報などを入力することもなく、管理者の実在証明も必要ないのに、このブログでSSLを使う意味って何?という問いの答えは…そう、意味はありません。常時SSLへの流れ以外は。
将来的には常時SSLがウェブサイト運用の前提になる、かも
常時SSLへの流れはすでに始まっています。ウェブサイトのうち秘密にしたい情報を入力するページのみhttpsを使うのではなく、サイト全体をhttpsにすることを常時SSLと呼ぶんですが、最近はFacebookやTwitter、Youtubeなどがhttpsウェブサイトになりましたよね。GoogleやBingなどもそうですし、多くの大手サイトがサイト全体をhttpsにし始めているんです。
常時SSLはセキュリティリスクが低減されることを始めとしてメリットが多いので、IT業界ではこの流れに向かって既に走り始めています。GoogleではChromeに「SSL通信ではないサイトに対して安全ではない表示をする機能」を設けることを検討していたりもするようです。
こんな感じで進んでいくと、将来的には常時SSLがウェブサイト運用の前提になって、そうではないサイトは信頼性が低いサイトとして扱われるようになっていくでしょう。
こういった流れがあるので、新しいサイトを作るなら最初からSSLを使うと良いという風潮になってきていて、このブログでもその流れに乗ってみたわけです。
SSLが標準で使えるXserverは良いね
ちなみに、このブログはXserverで運用していますが、Xserverでサーバをレンタルすると、SSLが標準で使えるようになっていたりします。より強固なセキュリティが必要な場合はオプションとなりますが、ブログを運用するような用途であれば不要でしょう。
コメント