SSL化(サイトを暗号化)しました
ずっと懸案だった本サイトのSSL化しました。
SSL化とは僕の理解だと、ページを暗号化することによって、本サイトとユーザとの間で、途中経由するインターネット(経路)の途中でパスワードや個人情報などの秘密だったり、見られたくないデータを盗まれないようにすることを実現するものだと思います。
始まりはECサイト(オンラインで買い物をするようなサイト)でクレジットカード決済をするときにカードの番号と住所氏名などを紐付けされたデータをやり取りしますが、インターネットはイメージとしてはこちらとあちらを行き来するのに公道を使うような感じで、SSL化しないでデータをやり取りするのは、裸で公道を歩くようなイメージです。
業者側からデータを送るのは公道に看板を立てているだけなので問題ないのですが、メールアドレスと住所、名前が紐付けされると、メールアドレスはSNSに紐付けされている場合が多いし、そもそもSNSのログインデータで他のサービスにログインするという場合も多いので、(例えばYahoo!JapanのログインデータとTカードへログインできたりすること)名前、住所、アドレスはセットで行き来することは危険でした。
なので、昔はメールフォームにこれら名前・住所・アドレスを送信させる場面のみSSLを使っていました。SSLを使う理由が以上のような理由なので、それで良かったはずです。
技術的にははっきりわからないのですが、今はサイト全体をSSL化させるのが主流のようです。
なぜかはわかりませんが、webブラウザーはあまり意識はされていないかもしれませんが意外とたくさんのデータをやり取りしていて(例えばスマホからなのか、パソコンからなのか、どんなブラウザーを使っているかその他当然データの送り先であるIPアドレスなど)それらのデータも暗号化したほうが良いというふうに風潮が変わったのと、SSL化させるコストが安くできるようになったからかもしれません。
SSL化も強度がいろいろあるようです。本サイトに導入したのはある一定の期間のみ使えるNPO法人の運営するSSLでフリーSSLと言われるようなものです。
一定期間のみなので、追跡されたり解析されるリスクを下げているものです。
ただこれは結構面倒くさい作業なので、大きいECサイトなどでは暗号化の難しさを飛躍的に上げて期間を長くしている場合もあるようです。
とにかく、本サイトではいままでメールアドレスのみを必須項目としてメールフォームを作ってきましたが(調べてみましたらそうではなかったようです。すみません。)、その他のデータのやり取りをしても大丈夫になったと思っています。
お客様からは操作は何も変わりないですが、いままで危険なサイトです、と表示されていたかもしれませんがそれが消えたということになるかと思います。今後もよろしくおねがいします。
ご相談をお聞きします
