常時SSL化が進む昨今、何故、常時SSL化をするのか考えてみよう。
webサイトを見るのに使われるhttp通信、その通信をSSLを使って暗号化しようというのだ。
webサイトは、基本、誰にでも公開されている。
しかし、時には個人情報など、他人には、見られてしまっては困るものも通信にのせなければならないときもある。
なので、その部分を暗号化しようというのがいままでである。
それを続けていると、どうなるか?
暗号化されているものには、個人情報などの重要な情報が入っていることになる。
悪意ある人がそういった情報を盗み見たいときは、暗号化されている通信を見ればよいということになってしまう。
そこで、誰にでも公開されている情報も暗号化してしまう。
そうそると、暗号化されている通信を、わざわざ暗号を解いてみても、誰が見てもいい情報でしかなかった。という結果になる可能性が高くなる。
誰が見てもいい情報が暗号化されている率が高くなるほど効果的だ。
盗み見られたくない情報(木)を隠すための「森」を作っているのが、常時SSL化なのかもしれない。