SSLとは、Secure Sockets Layerの略で、ユーザーが利用するサーバーとブラウザの間で、データを暗号化して送受信する通信方法です。機密性の高い個人情報や、クレジットカードなどの重要なデータを暗号化して、安全に通信を行いたい時にSSLによる通信が利用されます。
SSLを利用すると、送信する情報を暗号化している為、悪意を持った第三者から情報を守ることができるのと同時に、情報が「改ざん」されていないことを照明することもできます。
なぜSSLは必要なのか?
近年、ECサイトでの決済や企業サイトでのお問い合わせフォームを入力する際、個人情報を入力する機会が多く、同時に悪意のあるハッカーによる機密性の高い情報(個人情報、クレジットカードやパスワードなど)の「盗聴」・「なりすまし」・「改ざん」といったネット犯罪も多くなってきています。
ウェブサイトにSSLを導入することで、サイト管理者は、こういった第三者による不正アクセスの危険性を減らすことができます。
また、2014年に検索エンジンのGoogleは、ユーザーが安全にサイトにアクセスできるよう、ランキングアルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを基準の一つにすることを発表しており、SSLを導入した安全性を考慮しているサイトを推奨しています。
→ Googleウェブマスター向け公式ブログ 「HTTPS をランキング シグナルに使用します」ご参照
SSL対応済みサイトかどうか確認する方法
ブラウザのアドレスバーに表示されるURLが「https://」といったように、「http://」に、セキュアの「s」が付いています。 ブラウザによっては、アドレスバー横に鍵のマークが表示されます。
SSLの仕組み
SSLサーバ証明書
認証局が発行する電子的な証明書のことで、SSL暗号通信時に利用する電子証明書です。
発行されたSSLサーバ証明書はWebサーバやメールサーバにインストールします。サーバとブラウザがSSL通信を開始する際に、SSLサーバ証明書を使用し、通信しようとしているサーバは間違いなく、ドメイン所有者が運営しているサーバであることを証明するもので、「なりすまし」の防止に役立っています。
また、サーバ証明書には「サーバ証明書」「EVサーバ証明書」「ドメインサーバー証明書」の3つの種類があり、運用方法によって利用する証明書の選択は可能です。
暗号化通信
SSLを利用した暗号化通信は、「共通鍵暗号方式」と「公開鍵暗号方式」の両方を用いて、送信する情報を暗号化することにより、情報の「盗聴」を防ぎます。
「改ざん」検知
SSLには、通信データが第三者によって途中で改ざんされていないかを「ハッシュ関数」を用いて検出することができます。
SSLの種類
大きくわけて以下の3つの種類のSSLが存在します。 それぞれに特徴があり、用途に分けてSSLを使い分ける必要があります。
ドメイン認証SSL
ドメイン認証は、申請者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを確認し発行される証明書です。
低価格でスピード発行できることが特徴です。
企業実在認証SSL
企業実在認証は、証明書に記載される組織が法的に存在し、その組織が証明書に記載されるドメインの所有者であることを確認し発行される証明書です。
証明書に記載される組織名は偽装ができないため、サイトにアクセスするユーザは、証明書(サイトシール)を確認することで、自分がアクセスしたURLの運営組織を知ることができます。
コーポレートサイト・SNSや会員制サイトなど、安全性や信頼性を得る必要のあるサイトに適しています。
EV SSL
EV(Extended Validation)認証は、証明書に記載されるドメインの所有者と運営組織の法的実在性の確認の他、組織の所在地や申し込み意思と権限を確認し、発行される証明書です。EV認証は世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われます。
EV認証を導入したサイトのアドレスバーは緑色になり、そのサイトの運営組織が表示されます。ユーザはアドレスバーを一目見るだけで、自分がアクセスした先の運営組織を知ることができます。
オンラインショップやネット銀行・証券など決済情報などの個人情報の送受信の際、セキュリティが保たれていることが必要なサイトに適しています。
無料の独自SSLについて
以前は、独自SSL(独自ドメインに対してのSSL証明書)の導入は費用と時間が掛かっていました。しかし最近では、無料の独自SSLの利用ができるようになりました。
ドメイン認証型の無料の独自SSL(Ler’s EncryptやStartCom等)は、認証レベルが低いですが、費用を無料に抑えられるため、企業のランディングページや、個人のWebサイトを対象に利用されています。
SSLが導入された企業サイトは、サイトの信用だけではなく、企業が利用者の情報を守る姿勢が問われ、信用できるサイトであることを証明することにも繋がります。 また、SEOにも効果があるため、SSL導入は前向きに検討されることをオススメします。
ウェブサイトにSSLを導入したい!
SSLを導入したいとお考えの方は、お問い合わせフォーム もしくは、お電話(044-969-9670)にてお気軽にルーベックスにご相談ください。