【レンタルサーバー比較なび】は、共有・VPS・マネージドサーバーの比較・ランキングサイトです。

SSLの役割や種類、導入の流れについて

Web上でやりとりする情報を守るSSL

情報を暗号化する通信技術

SSLはインターネット上でやり取りする情報を暗号化する技術で、「Secure Sockets Layer(セキュア・ソケット・レイヤー)」の略称です。

見分け方はWebブラウザのアドレスバーを確認

導入されているかの見分け方はURLの先頭部分が「http://」か「https://」になっているかです。また、アドレスバー付近に鍵のアイコンが表示されます。
鍵アイコンをクリックすると証明書を確認することができます。
※ブラウザにより表示方法、場所が異なります。

また、ホームページによって異なりますが、全ページに導入されている場合と一部ページにしか入っていない場合があります。

全ページに導入されている場合はTOPページを含め、すべてのURLの先頭が「https://」に、一部だけ導入されているページであれば導入ページのみ「https://」と表示されます。

現在のホームページ運営にSSL導入は必須

SSLが導入されていないサイトではPC・スマートフォンなどで入力・送信した個人情報が第三者によって盗聴、改ざんされる可能性があります。

個人情報の流出が強く懸念される現在では、ホームページを開設する際にはSSLの導入が必須といっても過言ではありません。
ユーザーが個人情報を入力する問い合わせフォームなどには最低限導入することをおすすめします。

SSLの役割

昔は導入されているホームページも少なかったSSLですが、現在ではほとんどのホームページで導入されています。ここ数年では検索エンジン「Google」「Yahoo」も全ページにSSLが導入されました。

ssl

WebブラウザとWebサーバー間の送信情報を暗号化

「公開鍵暗号方式」と「共通鍵暗号方式」を使用してPC・スマートフォンのWebブラウザとWebサーバー間のデータを暗号化した状態で送信します。これによりユーザーの個人情報を盗聴・改ざんなどから守ることができます。

ホームページ運営者の身元を証明

SSLが導入されているホームページには「SSLサーバー証明書」という電子証明書が発行され、運営する会社の身元がはっきりしていることを証明してくれます。

導入するSSLの種類により、身元の確認レベルも変わってきます。確認内容が多くなるほどレベルの高い認証になります。

SSLの重要性

SSL導入の重要性は情報の暗号化によるセキュリティ面だけではありません。

SEOへの優位性

GoogleはSSL導入を検索順位決定要因のひとつにすることを発表しました。セキュリティ面だけではなく、SEO面でもSSL導入の必要性は高くなっています。

ユーザーの個人情報を守る

盗聴・改ざんからユーザーを守るために、SSLを導入することはホームページ運営側にとって責務になります。

インターネットの世界だけではありませんが、個人情報の漏洩は企業・組織の信頼低下につながります。

機会損失を防ぐ

ユーザーも自身の個人情報が保護されているかを気にして、インターネットを利用しています。SSLが導入されていないことによるユーザーの離脱を防げれば、機会損失を未然に防ぐことになります。

SSLの種類

SSLには身元確認の内容により3段階の認証レベルがあります。レベルにより発行されるSSLサーバー証明書の内容が変わってきます。目的や必要性に応じて、どのSSLを導入すべきか検討しましょう。

※「★」は認証レベルの高さを表示しています。

ドメイン認証SSL(★)

ドメイン認証SSLは簡易的なSSLになり、認証局でドメインの所有権を確認後に発行が可能です。別名クイック認証SSLとも呼ばれます。
確認内容が少ないので発行までのスピードが速く、年間の契約金額が安いのが特徴です。 ドメインの所有権のみ確認のため、個人事業主でも申込が可能です。

また、組織の実在確認をしていないので、ユーザーからの信頼度は低めです。

【おすすめ導入例】
お問い合わせフォームやアンケートなど簡易的なフォームへの導入。 一部ページにだけ導入して、低コストでセキュリティ強化したい場合におすすめです。

企業実在認証SSL (★★)

企業実在SSLはドメインの所有権の確認に加え、電子証明書に記載される組織が実際に存在するか第三者データベースを使って確認後に証明書が発行されます。

電子証明書により「この会社は実際に存在しますよ」という証明がされ、ホームページの信頼度は上がります。

【おすすめ導入例】
コーポレートサイトや学校法人などの公式サイト、ホームページの運営組織が本物であることを証明するのにおすすめです。
また、一部ページにだけ導入するのであれば、ユーザーの会員情報登録フォームなど入力する情報量が多いページへの導入におすすめです。

強化認証SSL(★★★)

強化認証SSLは申込の際に登記事項証明書の送付が必要なります。そこからドメインの所有権の確認、第三者データベースを使っての実在確認に加え、書類をもとに物理的に実在するかの確認、申込者の意志・権限を確認後に証明書が発行されます。

また、強化認証SSLが導入されているホームページはアドレスバーが緑色になります。

【おすすめ導入例】
口座情報、クレジットカード情報、ECサイトのカートフォームなどにおすすめです。
決済情報をやり取りするような、重要度の高いページは強化認証SSLをおすすめします。 また、組織の信頼度が売上に大きく関わる大規模な会社であれば、決済情報などのやり取りがなくても導入を検討すべきでしょう。

SSL導入の流れ

ほとんどのホームページが代理店を通しての導入だとは思いますが、導入の大まかな流れは次の通りです。

SSL導入の流れ

SSLサーバー証明書の申請、必要書類送付→審査→購入→サーバーにインストール

どの代理店を利用したとしても、上記のような流れになります。
また、申込むSSLの種類によって必要な送付書類が変わるので事前に確認が必要です。

SSL導入の注意点

新しくホームページを制作する場合は問題ありませんが、既存ドメインのホームページはSSL導入時に注意が必要です。

【注意点1】
URLが変わってしまうので、リンク先URLの変更などが必要になる。 ホームページ内の内部リンク先は「http://」から「https://」へすべて変更が必要になります。

また、外部リンクからの流入時のために.htaccessを使って元の「http://」からSSL導入後の「https://」へ自動で飛ぶように「301リダイレクト」の設定も必要です。
上記のように既存のドメインを利用しているホームページに導入する際は注意が必要です。規模によってはかなり大きな改修作業が必要になります。

共有SSLについて

SSLには共有SSLと呼ばれるSSLがあります。共有SSLは名前の通り、「共有で利用するSSL」になり、レンタルサーバー業者で取得代行したSSLサーバー証明書を共有で利用することになります。

現在では多数のホームページが独自のSSLを導入していますので、共有SSLのページはあまり見かけません。共有SSLには下記デメリットもあります。もしも導入する際は懸念点として覚えておくと良いでしょう。

SSL導入ページがレンタルサーバーのドメインになる

レンタルサーバー業者が取得したSSL導入ページになるので、共有SSL導入ページのみドメインが変わります。ユーザーからしてみれば突然URLのドメインが変わり、困惑してしまいます。

暗号化されることには変わりないのでセキュリティ面では問題ありませんが、慣れていないユーザーは「詐欺サイトかもしれない」と離脱してしまい機会損失につながる可能性があります。

組織の身元保証が表示できない

レンタルサーバー業者が取得したSSLサーバー証明書なので、組織の身元確認はレンタルサーバー業者に対するものになります。
また、ユーザーはホームページの運営元が確認できないので、そこに不安を感じてしまう可能性があります。

おわりに

SSLの重要性は近年大きく上昇しています。Googleが検索順位決定要因のひとつに加えたこともありますが、それ以上にユーザーの情報を守るセキュリティ面で大切になってきました。ホームページを運営する際はSSL導入をおすすめします。

関連用語

現在の
口コミ件数
70

当サイトはユーザのみなさまからの声で運営されています。

ホームページ制作更新サービス選んで作るプラン
無料診断 受付中!
    
今月のキャンペーン
おすすめレンタルサーバーランキング

【NTTコミュニケーションズ】Bizメール&ウェブ ビジネス

NTTコミュニケーションズBizメール&ウェブビジネス

1. レンタルサーバー初心者でも安心の24時間サポート体制!
2. 大...

公式サイトを見る

【大塚商会】アルファメールプレミア

%e3%82%a2%e3%83%ab%e3%83%95%e3%82%a1%e3%83%a1%e3%83%bc%e3%83%ab%e3%83%97%e3%83%ac%e3%83%9f%e3%82%a2%ef%bd%9c%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9%e3%81%ae%e7%89%b9%e9%95%b7%ef%bd%9c%e3%83%ac%e3%83%b3

1. ビジネスに欠かせない、独自ドメインの取得・管理・更新費用が全て基本料金込み...

公式サイトを見る

【ニフティクラウド】ベーシックホスティング

ニフティクラウドベーシックホスティング

1. 分かりやすいマニュアルと、見やすいコントロールパネルで初心者でも安心。

公式サイトを見る
SSL GMOグローバルサインのサイトシール