ウェブサイトのための次世代セキュリティ、TLS 1.3

Minoru Shiina

7 min read

ウェブサイトのSSL証明書にTLS 1.3を使用する理由

インターネットが発展する中で、最も基本的なセキュリティ対策の1つとして、ウェブサイトにHTTPSを導入することが標準となりました。ブラウザで表示される鍵アイコンは、その象徴です。例えば、Chromeなどのブラウザでは、HTTPSを使用していないウェブサイトにアクセスすると警告画面が表示され、ユーザーにそのサイトが安全でないことを知らせて、訪問するかどうかを確認させます。

Chrome、Safari、Firefox、Edgeなどのブラウザは、ウェブサイトに有効なSSL証明書があるかどうかをユーザーに通知します。
Chrome、Safari、Firefox、Edgeなどのブラウザは、ウェブサイトに有効なSSL証明書があるかどうかをユーザーに通知します。

2014年の記事「ランキング シグナルとしての HTTPS、GoogleはHTTPSが時間をかけてコンテンツの質以外にも重要なランキングシグナル(順位判定の要素)になるだろうと述べました。彼らの発言は以下の通りです。

数ヶ月前のGoogle I/Oで、「ウェブ全体にHTTPSを導入しよう」と呼びかけました。

そのため、過去数ヶ月間にわたり、サイトが安全な暗号化接続を使用しているかどうかを検索ランキングアルゴリズムのシグナルとして考慮するテストを実施してきました。結果は良好であったため、HTTPSをランキングシグナルとして使用し始めています。現在のところ、これは非常に軽微なシグナルであり、世界中のクエリの1%未満に影響を与え、高品質なコンテンツなど他のシグナルよりも重要性が低いですが、ウェブマスターがHTTPSに切り替える時間を確保しています。

しかし、時間が経つにつれて、これを強化することを検討するかもしれません。すべてのウェブサイト所有者にHTTPからHTTPSへの切り替えを促し、ウェブ上の安全性を高めたいと考えているからです。


‐ HTTPSはGoogleにおいてウェブサイトの重要なランキングシグナルです。

ウェブサイトのSSL証明書は、あなたと訪問者のためにウェブサイトを安全にするだけでなく、検索エンジンでのランキング向上にも役立ちます。

Googleが最初に提唱したオールHTTPS化からほぼ10年が経ち、インターネット上の多くのウェブサイトがSSL証明書を持つようになりました。これは主に、非営利団体のLet's Encryptが360万以上のウェブサイトにTLS証明書を提供しているおかげです。

しかし、量子コンピューティングの進展により、古いTLS 1.2証明書は暗号が破られる脆弱性を抱えており、したがってウェブサイトがTLS 1.3を使用することが重要です。これは、PQCEEのCEOであり、ポスト量子暗号の最前線で働くTeik Guan Tanによる「Lessons learnt from the Lion and the Gazelle」に詳述されています。彼の発言は以下の通りです:

TLS 1.2では、ブラウザとサーバー間のすべての通信は単一のRSAキーのセキュリティに依存しています。これは、量子ハッカーがこのRSAキーを破った場合、すべてのユーザーの通信セキュリティが崩壊することを意味します。しかし、TLS 1.3では大幅な改善が導入されました。
現在、各セッションは異なるエフェメラルなECDHキーに依存しており、公開リスクが変わります。それぞれのECDHキーは量子ハッカーにより破られる可能性はあるものの、その暗号解析の成果は1つのセッションのみに限定され、全ユーザーのすべてのセッションに影響を与えることはありません。この根本的な変更により、量子ハッカーを困惑させ、もっと簡単なターゲットを探すように仕向けることができるかもしれません。


‐ PQCEEのTeik Guan TanによるTLS v1.3を使用する理由の説明

Konigleでは、誰もがどこでもインターネットという素晴らしい世界に参加できるよう、活気に満ちた安全なインターネットを構築するために全力で取り組んでいます。その一環として、Konigleで構築されるすべてのウェブサイトには、デフォルトでTLS 1.3証明書が提供されます。

post-quantumサイバーセキュリティの脅威について教育するコミュニティサイトqcve.orgは、Konigleで構築され、TLS 1.3証明書を使用しています。
post-quantumサイバーセキュリティの脅威について教育するコミュニティサイトqcve.orgは、Konigleで構築され、TLS 1.3証明書を使用しています。

ウェブサイトをお持ちの方は、できるだけ早くTLS 1.3証明書に移行することを強くお勧めします。これは、現在のセキュリティを強化するだけでなく、将来的な量子コンピュータによる脅威にも対応できる可能性があります。

Author

Minoru Shiina

椎名穣, Minoru Shiina)はDorado LLCを運営しており、日本企業がIT導入をスムーズに行えるようサポートしています。彼はITソリューションの導入に10年以上の豊富な経験があります。

Reviewers

Join 10,000+ people and get insights to make money from your website

Sign up for our newsletter.