SSLの重要性

  • このエントリーをはてなブックマークに追加

みなさんのWebサイトはSSL通信に対応しているでしょうか?
日々当たり前のように使用しているインターネットですが、頻繁におこなわれるインターネット上のやり取りの中で、氏名・住所・メールアドレスなどの個人情報や、ID・パスワードなどのユーザーログイン情報、ネットショッピングでカード決済した時のクレジット情報など、大切な情報が常に悪意ある第三者から狙われています。

そこで重要なのがSSLの導入です。


●SSLとは

SSLとは『Secure Sockets Layer』の略で、
簡単にいうとインターネット上のWebブラウザとサーバとの通信を暗号化する仕組みの事です。

ブラウザのURLを確認してみると『http』(Hyper Text Transfer Protocol)と『https』(Secureが追加)があります。
『http』はPCやスマホなどのデバイス、WindowsやMacなどのOS環境に違いがあっても、Webサイトの文字・画像・動画などを共通の手順でデータのやり取りができるよう定めた通信規約です。
一方『https』はSSLを使用したhttp通信です。
ただ単に『s』が追加されただけですが、これがかなり重要なのです。


●httpとhttpsの違い

つまり違いは、通信が暗号化されているか否かということです。
暗号化されていないhttp通信では、悪意ある第三者が通信内容を''盗聴''、''スヌーピング''(覗き見)、''改ざん''されたり、''なりすまし''や''乗っ取られたり''と大変なリスクを抱えています。

SSLを導入しているサイトのURLには鍵マークがついており、接続が保護されていることがわかります。
●SSLサーバ認定書

SSLを導入するには、正しい運営者か?本当に実在するか?などの審査を認定局がおこないます。
認定されたらメールでSSLサーバ認定書が送られてきますので、その認定書をサーバに保存してインストールする作業が必要です。

SSLサーバ認定書には有効期間があります。これまでは期間利用が2年以上というものもありましたが、セキュリティーの向上を目的として各社短縮を発表しています。
Apple(Safari)では2020年9月1日以降に発行されたSSL認証書は、有効期限398日間(約13ヶ月)を超えたものは信頼しないと発表。
それに追従するようにGoogle(Chrome)、Mozilla(Fierfox)も短縮を発表しました。(8月31日までに発行された証明書は対象外)

●常時SSL化

これまでは情報通信を保護したい''ログインページ''や''クレジット決済ページ''、''個人情報を送信するお問い合わせページ''など一部だけをSSL化しておくのが一般的でした。
しかし近年では技術開発の進歩によるコストの削減やインターネットセキュリティー意識の高まりから、Webサイト全体を保護する常時SSL化が進んでいます。
また常時SSL化する事で同時に複数のリクエスト処理がおこなえる''HTTP2''の通信方式が利用できるため、Webサイトの高速表示が可能となります。



●まとめ

SSLの未導入や有効期限切れは「安全な通信ではありません」や「プライバシーが保護されていません」などの警告を表示させ、サイト来訪者に不信感をあたえ離脱させてしまうことにもつながります。
また''一部SSL化''をしているのであれば、よりセキュリティーの高い''常時SSL化''を進めましょう。
Webサイトの安全性や表示速度の向上がGoogleなどの検索エンジンに評価されれば、検索順位の上位表示の可能性が高まります。
上位に表示されればサイトアクセスも増え、購買や事業目的の達成につながることでしょう。

SSLに関してお困りごとがあれば一向社までご連絡ください!

この記事を書いた人

マーシーPROFILE
株式会社一向社 営業部所属

大学卒業後、大阪の劇場で団体チケットを売る営業の仕事に就職。
次に携帯基地局を一から作る現場監督的仕事を経て一向社へ。

名前のイニシャルが「DM」だけにダイレクトメールに注力してます!

劇的に変化していく時代や仕事の流れに、
大学まで培った水泳で泳ぎに泳いでいます。

天理高等学校→同志社大学卒
  • このエントリーをはてなブックマークに追加

この記事を読んだ人は、こちらの記事も読んでいます。