ECサイト

「保護されていない通信」では消費者の信頼を失う--常時SSL/TLSが必要な理由

通信を暗号化するプロトコルの最新版「TLS 1.3」への対応が2019年末を目安に多くのウェブサイトで進むと期待されている。SSLからTLSに代わる経緯を振り返るとともに、なぜ暗号化通信が必要なのかをまとめた。

 ウェブサイトでのサーバとクライアントの間の通信を暗号化するプロトコルである「SSL(Secure Socket Layer)」は複数の脆弱性が見つかり、仕様が改訂され標準化する際に「TLS(Transport Layer Security )」となった。SSLは3.0を最後に無効化するように注意喚起され、現在、ウェブサイトでクレジットカード番号を入力したり、ECサイトでユーザーIDとパスワードでログインしたりするときの通信内容を暗号化するHTTPS(HTTP Secure)ではTLSが使われている。

 ただ、このTLSも1.0と1.1も脆弱性が見つかり、利用は推奨されておらず、現在広く利用されているのはTLS 1.2だ。その後継であり安全性や速度が向上したTLS 1.3が今年8月に標準感団体であるInternet Engineering Task Force(IETF)からリリースされ、2019年末を目安に多くのサイトでTLS 1.3への対応が進むとされている。

編集部おすすめの関連記事

残り本文:約1517文字 ログインして続きを読んでください。

「ECサイト」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
CRM
SFA
営業ツール
名刺管理
マーケティング
マーケティングオートメーション
販売管理
見積管理
店舗管理
POS
決済システム
ECサイト
CMS
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅
  2. 仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム
  3. スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
  4. Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に
  5. 偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]