みなさんのホームページセキュリティーは、安全ですか?
ウェブサイトの常時暗号化について~TLS1.1以上への移行のオススメ~
この環境作りの一つとして「常時SSL化」の対策があります。
常時SSL化とは、ホームページ全体の通信を暗号化するセキュリティー対策のことで、
インターネットのリスクである情報の「改ざん」、「盗聴」、「なりすまし」などから保護することができます。
SSLも年々アップデートされており、現在ではSSLからTLSというバージョンに更新されています。
なんだかややこしい話ですが、今回はその
ホームページのセキュリティ対策「TLS」についてまとめましたのでご紹介します!
【この記事を読むに掛かる時間:2分】
TLSとは?
TLS(Transport Layer Security)とは、一般的にSSL(Secure Sockets Layer)と呼ばれている、インターネット上でデータを暗号化して送受信する技術のことです。
昨今、インターネットで個人情報を送信することは当たり前になり、 反面悪質なハッカーによる盗聴・改ざんも多発しています。
TLSはそのような第三者による攻撃から個人情報などの重要なデータを守り、 ネット上での通信を安全に行なうことができるホームページのセキュリティー対策のことです。
TLSとSSLとの違い
TLSとSSLとの違いは表記が異なるだけで、
同じホームページのセキュリティー対策の機能のことを指しています。
SSLは1.0から3.0までバージョンアップを重ねた後、以下のようにTLS1.0という名称に変更されました。
SSL1.0 → SSL2.0 → SSL3.0 → TLS1.0 → TLS1.1 → TLS1.2
ですが、SSLの名称がまだ一般的に広く認知されているため、
分かりやすく「SSL/TLS」と表記されることも多いです。
あなたのホームページはSSL化できていますか?
まずはホームページのSSL化ができているのか、または使用しているSSLがどのバージョンなのかを確認する必要があります。
その確認方法は、
①ホームページ上で右クリックで「検証」を選択
p class="xxx"のような文字が出てくるかと思います。

②右上の「Security」をクリックします。

下記画像のように表示されているのが現在使用しているSSLバージョンとなります。
■ Connection-secure(strong TLS1.2)
このホームページでいうと最新のTLS1.2が使用されているという状態です。

この3ステップで簡単に確認ができますので、 是非皆さまのホームページもTLS化がされているかのチェックをして見てください!
TLS1.1以上へ移行しましょう
先ほど説明したホームページのセキュリティー対策機能のバーションについてですが、
現在は TLS1.1以上への移行が推進されています。
というのは、
TLS1.0以下において脆弱性が発見され、保護すべき通信内容の一部が漏えいする可能性があると報じられたことを受けたため、
より安全な TLS 1.1以上への移行が推進されているということです。
現在、脆弱性が確認されていないバージョンはTLS1.1以上となります。
まだSSL対応されていない方で新規に使用する場合や特別な理由がない限りはTLS1.1以上を使用することをおすすめします。
サイト閲覧者側の対応も必要です!
ホームページ運用側でTLS1.1以上の対応を行うだけではなく、サイト利用者側のアップデート対応も必要です。
サイト利用者のPCやスマートフォンのOSやブラウザのバージョンが古いと、
警告が表示されたり接続ができなかったりすることがあるためです。
なのでTLS1.1以上の対応をする際は、ホームページのお知らせ欄などで事前にアップデートのご案内をするなどの紹介をしておくことをおすすめします。
まとめ
以上ホームページのセキュリティ対策「TLS」についてのご紹介でした。
この対策をすることで、
より安心してホームページの閲覧やお問い合わせをいただくことが可能になります。
皆さまのホームページがSSL未対応であったり、TLS1.1以上への移行対応が終わっていない方は、早めの対応をおすすめします。
患者様や求職者が安心して使用できる病院ホームページにしていきましょう!
最後までお読みいただきありがとうございました。