常時SSLは「高い」「遅い」「面倒」はカン違い
常時SSLというと、最近ではセキュリティ面でのメリットが強調されています。特に無線LANの普及により、通信に割り込んで正規ユーザになりすます「中間者攻撃」のセキュリティのリスクが高まっており、SSLによって通信を暗号化することでなりすましや盗聴を防ぐというわけです。しかし、常時SSLによるメリットはこれだけではありません。
常時SSLでは、しばしば「高い」「遅い」「面倒 」と言われます。しかし、これはもう昔の話。現在では「安価で」「高速で」「管理しやすい」ことが特徴となっているのです。まずコストの問題ですが、SSLサーバ証明書には複数の種類があり、ページによって最適な証明書を選ぶことができます。
たとえば、個人情報を入力するようなページでは企業認証型(OV)証明書を使用し、さらに機密性の高い情報を入力するオンラインショッピングやオンラインバンキングなどはEV SSL証明書を使用します。不特定多数が訪れるページや個人ページ、イントラネットのページには安価なドメイン名認証型(DV)証明書を使用することにより、コストを最適化できます。
さらに、1枚で複数のサブドメインに対応するWildcard証明書や、1枚で複数のドメインサイトに対応するマルチドメイン対応証明書もあるので、より安価にSSLサーバ証明書を導入し常時SSLの環境を実現できます。
速度の面では、これまで暗号化の処理でサーバに負荷がかかり、通信が遅くなるという認識が一般的でした。しかし現在、さまざまな高速化技術を施した次世代プロトコルHTTP/2への移行が急速に進んでいます。主要なウェブブラウザはHTTP/2通信に対応しており、SSL暗号化を前提に実装しています。このため、常時SSLの環境でも従来のHTTP1.1よりも高速な通信が可能になるのです。
管理の面では、SSL化におけるインストールや管理のコストは、ページ数に応じて変わるわけではありません。フォームをSSL、通常ページをhttpで分けて管理するより、全部SSLにしてページ間のリンクに相対パスを指定してしまった方が管理も楽になるケースが多く、結果的にコストパフォーマンス向上にもつながるのです。