WebブラウザでSSL化されていないサイトを閲覧したとき、アドレスバーの左部に「保護されていません」という警告が表示されることを知っていますか?そもそもSSLとは何でしょうか。また、サイトのSSL化は本当に必要でしょうか?
コンテンツ
SSLの役割と認証レベル
SSLに対応していないサイトで入力したクレジットカード番号やパスワードなどは、ちょっとした知識があればかんたんに盗み見ることが可能です。これでは安心して個人情報をネットでやりとりすることはできません。そこで生まれたのがSSL(Secure Sockets Layer)です。SSLとは、インターネット上の通信を暗号化して安全に送受信する仕組みです。
SSL認証には「サイトの暗号化」と「サイト運営者の確認」という2つの役割があります。その認証レベルによって「ドメイン認証型」「企業認証型」「EV認証型」の3種類に分かれ、どの認証サイトのアドレスもURLはhttpsで始まります。
認証レベルの違い
ドメイン認証(認証レベル1) 最も手軽な認証方式で、 主に個人用途で発行されるSSLサーバー証明書になります。ドメインに登録されている登録者を確認する方法は、メールかWebサイトへの認証ファイル設置になり、証明書の発行が早くコストも安く済みます。 |
企業認証(認証レベル2) ドメインに加えて、サイト運営組織が法的に実在することを証明する証明書で、法人サイトなどで一般的に使われている認証方式です。実在する企業・団体が運営していることを証明するにあたって、各種書類の審査および申請者への電話確認も必要になります。 |
EV認証(認証レベル3) もっとも厳格な認証方式がEV認証で、組織の実在性に加えて所在地の確認も行われます。審査は世界標準のガイドラインに基づいた厳格なもので、証明書の発行までには時間も必要です。認証後は緑のアドレスバーに組織名が表示され、信頼性も非常に高いものとなります。 |
常時SSL化のメリットとデメリット
常時SSL化のメリットとデメリットをかんたんに解説します。メリットはセキュリティの向上とSEO対策にあります。一方で、デメリットは費用と設定の必要性です。
メリット | デメリット |
セキュリティの向上 最大のメリットは何と言っても「セキュリティの向上」です。なりすましやサイトの改ざんなどを防止し、マルウェア対策やフィッシング詐欺など多方面で安全性を高めます。また、セキュリティが向上することで、ユーザーからの信頼を得られることも大きなメリットです。 | 費用がかかる SSLサーバー証明書を取得するために必要な証明書費用・設定代行費用など、常時SSL化には費用が発生します。ただし、最近では無料で発行できる証明書も増えてきています。 |
SEO対策 セキュリティ重視の観点から、検索サイト大手のGoogleでは、常時SSL化されたサイトを検索結果の上位に表示する優遇措置をとっています。その結果、常時SSL化されているサイトは、SSL未対応のサイトよりも検索結果の上位に表示されるため、アクセス数のアップが望めます。 | 設定が必要 常時SSL化するとサイトのURLが「http」から「https」に変わり、別サイトの扱いになります。表示させるサイトを一本化させるための対策として、httpからhttpsへのリダイレクト作業(サイトやページなどを新しいURLに変更した際、自動的に転送する仕組みのこと)が必要となります。 |
昨今、サイトの改ざんやなりすましなどが社会問題化しています。自分が閲覧しているサイトに「保護されていません」「安全ではありません」といった警告がブラウザ上に表示されるとどう感じるでしょうか。たとえSSLの知識がなくても、閲覧者の多くはその「危険かも知れないサイト」へのアクセスを中断することでしょう。SSL化によって100%安全が保証されるわけではありませんが、サイトの運営者と閲覧者の双方にとってメリットがあることは間違いありません。そして、一部のページでSSLサーバー証明書を導入しても、同じサイトに非SSL化ページがある場合、安全ではないサイトと認識されてしまいます。
お問い合わせフォームを利用するサイトや、個人情報を扱うサイトにおいては、常時SSL化は必須といえるでしょう。
質の高い制作会社をお探しの際は、モダンにご相談ください。
モダンは創業より40年以上にわたって、取扱説明書の制作や印刷などのサービスをお客さまに提供してまいりました。
インターネット検索からの流入を高めたい、効率的な制作方法を検討したいなど、Webサイト制作のことなら、どうぞご遠慮なくモダンまでお声がけください。
〒113-0034 東京都文京区湯島3丁目12番11号03-5812-1050受付 9:00-18:00 [ 土・日・祝日除く ]
お気軽にご相談ください