ECサイト

「保護されていない通信」では消費者の信頼を失う--常時SSL/TLSが必要な理由

通信を暗号化するプロトコルの最新版「TLS 1.3」への対応が2019年末を目安に多くのウェブサイトで進むと期待されている。SSLからTLSに代わる経緯を振り返るとともに、なぜ暗号化通信が必要なのかをまとめた。

 ウェブサイトでのサーバとクライアントの間の通信を暗号化するプロトコルである「SSL(Secure Socket Layer)」は複数の脆弱性が見つかり、仕様が改訂され標準化する際に「TLS(Transport Layer Security )」となった。SSLは3.0を最後に無効化するように注意喚起され、現在、ウェブサイトでクレジットカード番号を入力したり、ECサイトでユーザーIDとパスワードでログインしたりするときの通信内容を暗号化するHTTPS(HTTP Secure)ではTLSが使われている。

 ただ、このTLSも1.0と1.1も脆弱性が見つかり、利用は推奨されておらず、現在広く利用されているのはTLS 1.2だ。その後継であり安全性や速度が向上したTLS 1.3が今年8月に標準感団体であるInternet Engineering Task Force(IETF)からリリースされ、2019年末を目安に多くのサイトでTLS 1.3への対応が進むとされている。

編集部おすすめの関連記事

残り本文:約1517文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 医療業界が直面する4つの課題と、医療機関の業務効率を高めるためのITプラットフォーム
  2. 製造業をモダナイズ! アジャイルでデータ中心型のインフラストラクチャーを実現する要件とは
  3. どうなる製造業! 変革期に求められるサブスクリプション対応
  4. アナリティクスのPDCAサイクルを自動化!マツモトキヨシのマーケティング戦略を支える分析基盤
  5. 【調査】軽減税率への対応、御社の会計処理はいかがですか--「対処済は2割ほど」が現実!?

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
CRM
SFA
営業ツール
名刺管理
マーケティング
マーケティングオートメーション
販売管理
見積管理
店舗管理
POS
決済システム
ECサイト
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]