あなたのホームページは大丈夫？セキュリティを支えるSSLとは

サービスの予約やお申込み、商品の購入まで何でもホームページ上でできることが当たり前になった昨今、個人情報の取り扱い方は日に日に重要になってきています。

例えば、ショッピングサイトで商品の購入する際には、住所や氏名、さらにはクレジットカード番号や各種パスワードといった重要な情報が、毎日頻繁に送受信されています。また、お問い合わせの機能しかないようなホームページであっても、そこに入力される名前やメールアドレスも立派な個人情報です。
それら重要情報を盗んで悪用したり、逆に全世界に公開したりするなどのサイバー犯罪も日に日に増加していますので、企業には自社のホームページの「安全性」が確保する責任があるといえるでしょう。そしてその対策のために備えて置かなければいけないものが、SSLと呼ばれるものです。

SSLとは

SSLとはSecure Sockets Layerの略称で、インターネット上でデータを暗号化して送受信できる通信手段のことです。SSLを使うと、例えばパソコンからホームページのあるサーバまでの通信のやり取りの際に、個人情報やクレジットカード情報などの機密性の高いデータも、暗号化して安全にやりとりできます。もしSSLがない場合には、通信中に悪意のある第三者から、通信内容を盗聴・改竄されることが容易となってしまいます。

SSLを確認するには

自社のサイトにSSLが導入されているのかを確認するための一番簡単な方法は、ブラウザからアドレスバーを確認することです。入力フォームなど、セキュリティが重要なページにアクセスし、URLの先頭が「http://」ではなく、セキュア（Secure）を表す「s」が付き、「https://」になっているかを確認しましょう。またアドレスの、IEなら右に、Google Chromeなら左に鍵のマークが付きます。これがSSLで暗号化されている印になります。

SSLを導入するには？

万が一上記でSSLの導入されていないことがわかれば、すぐに導入することをおすすめします。SSLを利用するには、サーバにSSLサーバ証明書を取得する必要があります。SSLサーバ証明書とは信頼のおける第三者機関である認証局が発行する電子的な証明書のことです。導入するためには、いくつかある認証局に対して一定の費用を払い、一定の手続きを経てSSL証明書を発行してもらい、それをWebサーバにインストールすることで、利用ができます。

SSL証明書とは

SSLを利用するためにはサーバ証明書が欠かせません。SSLサーバ証明書には2つの機能があります。

1. 通信データの暗号化

繰り返しになりますが、SSL証明書がもたらすSSL通信によって、ホームページで入力される情報などを暗号化し、安全に送受信ができます。

2. ホームページ所有者の確認

そして企業のホームページにとってはこちらも重要ですが、サーバ証明書にはホームページを運営する会社の身元を確認できる機能を備えています。ホームページの運営組織が実在し、またそのホームページの所有者であることを、認証局が第三者機関として証明をしてくれます。 ユーザーはサーバ証明書を確認することで、閲覧中のページが信頼できるページかどうかが判断できるようになる、というわけです。

SSLの種類

またSSLにも種類がいくつかあります。上記1の「通信データの暗号化」の機能に大きな違いはありませんが、上記2の「2. ホームページ所有者の確認」.に大きな違いがありますが、この違いを大きく分けると2つに分類されます。「オンライン認証」と「実在性認証」です。 どちらもSSLによって暗号化はされますが、ネット上の証明書としての信頼性が変わります。
「オンライン認証」は、ドメイン名データベースである「WHOIS」に登録されているメールアカウントからの承認を確認した後にSSLサーバ証明書を発行します。 簡単かつスピーディーに取得できるメリットがありますが、「ウェブサイトを誰が運営しているのか？」をユーザーが確認することができません。
「実在性認証」の場合は、ドメイン名の所有名義に加えて、ウェブサイトの所有者である組織や企業を登記簿謄本などで確認をしてから、 実際にその組織や企業の責任者に電話で確認した後に発行をします。当然、信頼性の面では、「実在性認証」の方が高くなりますが、同時に手間も増えるので、コストもかかります。

まとめ

SSLはお客様の個人情報を守るともに、ホームページの信頼性の証明にもなります。またGoogleもSSLの使用を公式に推奨しており、SSLの導入がSEOにも良い影響を与えると言われています。しかしSSLには種類が様々で証明書の取得にかかる期間から費用まで様々です。どこまで信頼性の高いSSLを使用するか、というのもホームページの内容によって様々でしょう。自社のホームページの内容と照らしあわせて、比較・検討することをおすすめします。
また神戸のホームページ制作会社ユーシステムではSSLの導入代行も行っています。SSLの選定から面倒な設定作業までお任せ下さい。詳しくはこちら→