※PR文を含みます
SSLはインターネット上でやり取りする情報を暗号化する技術で、「Secure Sockets Layer(セキュア・ソケット・レイヤー)」の略称です。
導入されているかの見分け方はURLの先頭部分が「http://」か「https://」になっているかです。また、アドレスバー付近に鍵のアイコンが表示されます。
鍵アイコンをクリックすると証明書を確認することができます。
※ブラウザにより表示方法、場所が異なります。
また、ホームページによって異なりますが、全ページに導入されている場合と一部ページにしか入っていない場合があります。
全ページに導入されている場合はTOPページを含め、すべてのURLの先頭が「https://」に、一部だけ導入されているページであれば導入ページのみ「https://」と表示されます。
SSLが導入されていないサイトではPC・スマートフォンなどで入力・送信した個人情報が第三者によって盗聴、改ざんされる可能性があります。
個人情報の流出が強く懸念される現在では、ホームページを開設する際にはSSLの導入が必須といっても過言ではありません。
ユーザーが個人情報を入力する問い合わせフォームなどには最低限導入することをおすすめします。
昔は導入されているホームページも少なかったSSLですが、現在ではほとんどのホームページで導入されています。ここ数年では検索エンジン「Google」「Yahoo」も全ページにSSLが導入されました。
「公開鍵暗号方式」と「共通鍵暗号方式」を使用してPC・スマートフォンのWebブラウザとWebサーバー間のデータを暗号化した状態で送信します。これによりユーザーの個人情報を盗聴・改ざんなどから守ることができます。
SSLが導入されているホームページには「SSLサーバー証明書」という電子証明書が発行され、運営する会社の身元がはっきりしていることを証明してくれます。
導入するSSLの種類により、身元の確認レベルも変わってきます。確認内容が多くなるほどレベルの高い認証になります。
SSL導入の重要性は情報の暗号化によるセキュリティ面だけではありません。
GoogleはSSL導入を検索順位決定要因のひとつにすることを発表しました。セキュリティ面だけではなく、SEO面でもSSL導入の必要性は高くなっています。
盗聴・改ざんからユーザーを守るために、SSLを導入することはホームページ運営側にとって責務になります。
インターネットの世界だけではありませんが、個人情報の漏洩は企業・組織の信頼低下につながります。
ユーザーも自身の個人情報が保護されているかを気にして、インターネットを利用しています。SSLが導入されていないことによるユーザーの離脱を防げれば、機会損失を未然に防ぐことになります。
SSLには身元確認の内容により3段階の認証レベルがあります。レベルにより発行されるSSLサーバー証明書の内容が変わってきます。目的や必要性に応じて、どのSSLを導入すべきか検討しましょう。
※「★」は認証レベルの高さを表示しています。
ドメイン認証SSLは簡易的なSSLになり、認証局でドメインの所有権を確認後に発行が可能です。別名クイック認証SSLとも呼ばれます。
確認内容が少ないので発行までのスピードが速く、年間の契約金額が安いのが特徴です。 ドメインの所有権のみ確認のため、個人事業主でも申込が可能です。
また、組織の実在確認をしていないので、ユーザーからの信頼度は低めです。
【おすすめ導入例】
お問い合わせフォームやアンケートなど簡易的なフォームへの導入。 一部ページにだけ導入して、低コストでセキュリティ強化したい場合におすすめです。
企業実在SSLはドメインの所有権の確認に加え、電子証明書に記載される組織が実際に存在するか第三者データベースを使って確認後に証明書が発行されます。
電子証明書により「この会社は実際に存在しますよ」という証明がされ、ホームページの信頼度は上がります。
【おすすめ導入例】
コーポレートサイトや学校法人などの公式サイト、ホームページの運営組織が本物であることを証明するのにおすすめです。
また、一部ページにだけ導入するのであれば、ユーザーの会員情報登録フォームなど入力する情報量が多いページへの導入におすすめです。
強化認証SSLは申込の際に登記事項証明書の送付が必要なります。そこからドメインの所有権の確認、第三者データベースを使っての実在確認に加え、書類をもとに物理的に実在するかの確認、申込者の意志・権限を確認後に証明書が発行されます。
また、強化認証SSLが導入されているホームページはアドレスバーが緑色になります。
【おすすめ導入例】
口座情報、クレジットカード情報、ECサイトのカートフォームなどにおすすめです。
決済情報をやり取りするような、重要度の高いページは強化認証SSLをおすすめします。 また、組織の信頼度が売上に大きく関わる大規模な会社であれば、決済情報などのやり取りがなくても導入を検討すべきでしょう。
ほとんどのホームページが代理店を通しての導入だとは思いますが、導入の大まかな流れは次の通りです。
SSLサーバー証明書の申請、必要書類送付→審査→購入→サーバーにインストール
どの代理店を利用したとしても、上記のような流れになります。
また、申込むSSLの種類によって必要な送付書類が変わるので事前に確認が必要です。
新しくホームページを制作する場合は問題ありませんが、既存ドメインのホームページはSSL導入時に注意が必要です。
【注意点1】
URLが変わってしまうので、リンク先URLの変更などが必要になる。 ホームページ内の内部リンク先は「http://」から「https://」へすべて変更が必要になります。
また、外部リンクからの流入時のために.htaccessを使って元の「http://」からSSL導入後の「https://」へ自動で飛ぶように「301リダイレクト」の設定も必要です。
上記のように既存のドメインを利用しているホームページに導入する際は注意が必要です。規模によってはかなり大きな改修作業が必要になります。
SSLには共有SSLと呼ばれるSSLがあります。共有SSLは名前の通り、「共有で利用するSSL」になり、レンタルサーバー業者で取得代行したSSLサーバー証明書を共有で利用することになります。
現在では多数のホームページが独自のSSLを導入していますので、共有SSLのページはあまり見かけません。共有SSLには下記デメリットもあります。もしも導入する際は懸念点として覚えておくと良いでしょう。
レンタルサーバー業者が取得したSSL導入ページになるので、共有SSL導入ページのみドメインが変わります。ユーザーからしてみれば突然URLのドメインが変わり、困惑してしまいます。
暗号化されることには変わりないのでセキュリティ面では問題ありませんが、慣れていないユーザーは「詐欺サイトかもしれない」と離脱してしまい機会損失につながる可能性があります。
レンタルサーバー業者が取得したSSLサーバー証明書なので、組織の身元確認はレンタルサーバー業者に対するものになります。
また、ユーザーはホームページの運営元が確認できないので、そこに不安を感じてしまう可能性があります。
レンタルサーバー比較なびは、レンタルサーバーサービスの比較サイトです。各レンタルサーバーの中でも『共有(共用)サーバー』『VPS(仮想サーバー)』『マネージドサーバー』の3つの種類を主に取り扱っています。人気のサーバーから、初心者でも使いやすく、また、法人でも安心して運用できるサーバーなど幅広く徹底比較。
比較情報の他にも、レンタルサーバーの基礎知識やお得なキャンペーン情報、お役立ちコラム、ホームページの作り方など役立つ情報が満載です。
レンタルサーバーの選びに迷ったら、ぜひレンタルサーバー比較なびを参考になさってください。
