あなたのホームページは大丈夫?セキュリティを支えるSSLとは

公開日: : ホームページ制作

サービスの予約やお申込み、商品の購入まで何でもホームページ上でできることが当たり前になった昨今、個人情報の取り扱い方は日に日に重要になってきています。

例えば、ショッピングサイトで商品の購入する際には、住所や氏名、さらにはクレジットカード番号や各種パスワードといった重要な情報が、毎日頻繁に送受信されています。また、お問い合わせの機能しかないようなホームページであっても、そこに入力される名前やメールアドレスも立派な個人情報です。
それら重要情報を盗んで悪用したり、逆に全世界に公開したりするなどのサイバー犯罪も日に日に増加していますので、企業には自社のホームページの「安全性」が確保する責任があるといえるでしょう。そしてその対策のために備えて置かなければいけないものが、SSLと呼ばれるものです。

SSLとは

SSLとはSecure Sockets Layerの略称で、インターネット上でデータを暗号化して送受信できる通信手段のことです。SSLを使うと、例えばパソコンからホームページのあるサーバまでの通信のやり取りの際に、個人情報やクレジットカード情報などの機密性の高いデータも、暗号化して安全にやりとりできます。もしSSLがない場合には、通信中に悪意のある第三者から、通信内容を盗聴・改竄されることが容易となってしまいます。
g2-2

SSLを確認するには

自社のサイトにSSLが導入されているのかを確認するための一番簡単な方法は、ブラウザからアドレスバーを確認することです。入力フォームなど、セキュリティが重要なページにアクセスし、URLの先頭が「http://」ではなく、セキュア(Secure)を表す「s」が付き、「https://」になっているかを確認しましょう。またアドレスの、IEなら右に、Google Chromeなら左に鍵のマークが付きます。これがSSLで暗号化されている印になります。
ScreenClip

SSLを導入するには?

万が一上記でSSLの導入されていないことがわかれば、すぐに導入することをおすすめします。SSLを利用するには、サーバにSSLサーバ証明書を取得する必要があります。SSLサーバ証明書とは信頼のおける第三者機関である認証局が発行する電子的な証明書のことです。導入するためには、いくつかある認証局に対して一定の費用を払い、一定の手続きを経てSSL証明書を発行してもらい、それをWebサーバにインストールすることで、利用ができます。

SSL証明書とは

SSLを利用するためにはサーバ証明書が欠かせません。SSLサーバ証明書には2つの機能があります。

1. 通信データの暗号化

繰り返しになりますが、SSL証明書がもたらすSSL通信によって、ホームページで入力される情報などを暗号化し、安全に送受信ができます。

2. ホームページ所有者の確認

そして企業のホームページにとってはこちらも重要ですが、サーバ証明書にはホームページを運営する会社の身元を確認できる機能を備えています。ホームページの運営組織が実在し、またそのホームページの所有者であることを、認証局が第三者機関として証明をしてくれます。 ユーザーはサーバ証明書を確認することで、閲覧中のページが信頼できるページかどうかが判断できるようになる、というわけです。
20120825_umizaru_23

SSLの種類

またSSLにも種類がいくつかあります。上記1の「通信データの暗号化」の機能に大きな違いはありませんが、上記2の「2. ホームページ所有者の確認」.に大きな違いがありますが、この違いを大きく分けると2つに分類されます。「オンライン認証」と「実在性認証」です。 どちらもSSLによって暗号化はされますが、ネット上の証明書としての信頼性が変わります。
「オンライン認証」は、ドメイン名データベースである「WHOIS」に登録されているメールアカウントからの承認を確認した後にSSLサーバ証明書を発行します。 簡単かつスピーディーに取得できるメリットがありますが、「ウェブサイトを誰が運営しているのか?」をユーザーが確認することができません。
「実在性認証」の場合は、ドメイン名の所有名義に加えて、ウェブサイトの所有者である組織や企業を登記簿謄本などで確認をしてから、 実際にその組織や企業の責任者に電話で確認した後に発行をします。当然、信頼性の面では、「実在性認証」の方が高くなりますが、同時に手間も増えるので、コストもかかります。

まとめ

SSLはお客様の個人情報を守るともに、ホームページの信頼性の証明にもなります。またGoogleもSSLの使用を公式に推奨しており、SSLの導入がSEOにも良い影響を与えると言われています。しかしSSLには種類が様々で証明書の取得にかかる期間から費用まで様々です。どこまで信頼性の高いSSLを使用するか、というのもホームページの内容によって様々でしょう。自社のホームページの内容と照らしあわせて、比較・検討することをおすすめします。
また神戸のホームページ制作会社ユーシステムではSSLの導入代行も行っています。SSLの選定から面倒な設定作業までお任せ下さい。詳しくはこちら→

関連記事

1709

なんぼで出来る?ホームページにかかるお金の話

「結局のところ、なんぼで出来るの?」というご相談をいただくことがありますが、ホームページには定価があ

記事を読む

2012110505

PC、スマホ、タブレット…最近のデバイス事情とは

ホームページを作成、運用するのに、パソコンのことだけ考えておけばよい、というのは、残念ながら間違いで

記事を読む

aaaUAL

スマホ用ホームページに載せるべき情報とは

スマートフォン用ホームページの重要性はこのブログでも何度も強調してきましたが、これからはホームページ

記事を読む

img_kaiketsu1_02

HPの更新でお困りなら、知らなきゃいけない”CMS”

CMSとは、「コンテンツ・マネジメント・システム」の略で、プログラミングの知識無しに、ホーム

記事を読む

ネットショップ事前準備

自社商品をネットで販売~事前準備~

ネットショップ初期の頃は「楽をして儲かる」や「簡単に稼げる」等のキャッチフレーズを、目にしたことがあ

記事を読む

gyouretsu

売れるネットショップにするためにできる5つのこと

ネットショップをオープンしたら、ぜひ「売れるネットショップ」にしたいですよね。でも開店しただけでは「

記事を読む

shopping_cart_woman

ショッピングカートからの離脱を減らす方法とは?

ショッピングサイトの命はやはりショッピングカート機能だといっても過言ではありません。お客様が「買いた

記事を読む

2009151463323477801

ホームページに動画を取り入れよう!

最近、動画をよく目にすることが多くなりました。Web広告でも動画を使ったものが増えましたよね。不動産

記事を読む

ScreenClip

人を集めるホームページのタイトルの付け方とは

皆さんはホームページのタイトルはどのようにつけていますか。 ここで言うタイトルとは、デザイン上のタ

記事を読む

iOS

こんなに違う?!スマホとPCの検索キーワード

今後PCとスマートフォンからの検索結果は変わる 前回Googleが2015年2月26日に、ホームペ

記事を読む

1804
広告を使って集客してみよう!リマーケティング広告編

自社のホームページがどうやって集客しているのか、みなさんはどれくらいご

Image11
ブラウザのセキュリティ強化で全ページSSL導入の必要が?

皆さんはインターネットを使われる際に、ブラウザの変化に気づかれたことは

1803
わかりやすいホームページって何だろう…情報の精査と選別

ホームページのリニューアルなど、新たに作成するも含め、お客様からよく言

1802
お問い合わせメールの前と後に、私たち企業ができること

私は普段、お客様からのご依頼を受けてホームページを作成したり、更新した

thm
時代はスマホ中心へ!モバイルファーストインデックスとは

2015年5月にGoogleから、「Google検索はパソコンよりもス

→もっと見る

PAGE TOP ↑