SSLは説明すると難しいことになるので結論だけを先にお話ししておきますと、SSLがあると、通信間においてのセキュリティが保障されるという事です。
SSLを使用しているページは、URLがhttpからhttpsに変わります。
そして、左側の
を押すとウェブサイトの運営元を確認することができます。
SSLを使用していないという事は、パスワード入力画面等なにも暗号化が行われていないという事になります。
SSLを使用することはURLがhttpsの場合、お小遣いサイトでログインして
IDとパスワードをお小遣いサイトに送る
この間はセキュリティ対策はバッチリという事です。
げん玉を例にしますと、ログインする時にメールアドレスとパスワードを入力します。
このページがSSLを使用されているという事は例えハッキングされたとして解読は100%ではないのかもしれませんが、ほぼ不可能です。
SSLで保障されるのはあくまでhttpsになっているページの送信のみです。
換金ページにもSSLが使用されている事もあり、口座情報や秘密の質問等を守っています。
例えば入力前の段階で、テキストにIDとパスワードを記録していたりしたものについては保証の限りではなく、お小遣いサイトが、後にEXCELで集計したりといった場合で、セキュリティ対策を行わない(ウイルス対策ソフト等)PCにおいて、EXCELが流出する可能性は否定できません。
前回記事にしたプライバシーマークの話と合わせると、SSLを使用して、プライバシーマークを取得することでセキュリティの対策はほぼ問題ないと言う事です。
という訳で、当サイトではプライバシーマークとSSLが組み合わさる事でセキュリティ的な危険性は概ね対策されていると判断します。
最後に残る可能性として、先ほど行ったSSLの過程をこえたEXCELでの集計や自分自身がパスワードを記録したままとか、人的ミスが残ります。
SSLが無いという事
SSLが無いという事に対し、最近見えてきた事です。
まず、プライバシーマークを取得する為には、SSLを利用しているかどうか?の審査があります。
本当は問い合わせの送信に対してとかなのですが、それは審査員の気分で行われるようです。
であれば、プライバシーマークを取得できない…!!なんてことが無いように、ログインページ、換金申請ページ、登録情報変更ページ等、個人情報の入力を求められるページにおいて、お小遣いサイトは過剰気味にSSLを導入するハズです。
まずはプライバシーマークについて、プライバシーマークがあるという事は、主要ページでSSLを導入しているセットものという事です。
逆にSSLが無いという事。
プライバシーマークを取得できない、あるいはしないという事です。
しないという意思を固めた場合、費用のかかるSSLは使用する必要はありません。
であるなら、通信間でハッキングされた場合、そのお小遣いサイトにおいても誰かが勝手にやった事であり、お小遣いサイト運営会社でも責任逃れが可能なのではないか?
と、私は思うようになりました。
ですのでSSLが無いお小遣いサイトにおいて、詳しい住所や名前、メールアドレスを入力するのはもう…危険と判断します。
SSLはプライバシーマークに比べると、SSLを導入するだけですのでそんなに費用がかかる訳でもなく、お小遣いサイト運営のエチケットとしては必要なものです。
詳しい仕組みは
SSLについての説明は業者まかせで、このサイトを御覧ください。
SSLサーバーが、メールの鍵を2つに割り、こちら側と受信側に送りますので物理的にハッキングは難しいです。
簡潔に行くと、どの工程でもSSLを突破するには解読しかないのではないかと思います。
その辺りは私も知識がないので分かりませんが、不可能レベルでのやりとりだと思います。
まあSSLの会社でも詳しくは説明していませんし、私的にはSSL=通信は安全で良いですね♪
SSLの今後
SSLは今後、導入しているとウェブサイトの順位を上げる要因の1つとなります。
例えば当サイトであれば、レンタルサーバーであるwpxがSSL対応していますので、当サイトをSSL化する事は可能です。
これは当月(2017年12月)にやろうと思っていますが、他のブロガーさん達も中々手が出ない状況です。
まず第一に、ブログを見るのに、通信間のセキュリティーがどうしても必要な所がないという事。
SSL化はURLを変更するので、検索順位が不安定になるという事。
この2つが、ブログサービスのSSL化を見送らせている原因となっています。
ただ、今からブログを始める方は、レンタルサーバー側にSSLの設定があるハズですので、SSL化してブログを始めた方が良いです。
お小遣いサイトにおいても、大手サイトは収益に関係する為、要所に設定してあるSSLで事足りる為、SSL化が見送られているという状態です。
流出を避ける為には
個人情報の流出も困ったものではありませんが、IDとパスワードが流出すると勝手に換金等の危険性も出てきます。
クリックで貯めたポイントとか…本当に悲惨な状態になります。
そういった通信間のセキュリティを高めてくれる事、非常にありがたい事ですね♪
プライバシーマーク、SSLと来て、残りの問題は人的問題だと思います。
次回は人的問題について、詳しく記事を書いて行きたいと思います。