あなたのホームページは大丈夫?セキュリティを支えるSSLとは

公開日: : ホームページ制作

サービスの予約やお申込み、商品の購入まで何でもホームページ上でできることが当たり前になった昨今、個人情報の取り扱い方は日に日に重要になってきています。

例えば、ショッピングサイトで商品の購入する際には、住所や氏名、さらにはクレジットカード番号や各種パスワードといった重要な情報が、毎日頻繁に送受信されています。また、お問い合わせの機能しかないようなホームページであっても、そこに入力される名前やメールアドレスも立派な個人情報です。
それら重要情報を盗んで悪用したり、逆に全世界に公開したりするなどのサイバー犯罪も日に日に増加していますので、企業には自社のホームページの「安全性」が確保する責任があるといえるでしょう。そしてその対策のために備えて置かなければいけないものが、SSLと呼ばれるものです。

SSLとは

SSLとはSecure Sockets Layerの略称で、インターネット上でデータを暗号化して送受信できる通信手段のことです。SSLを使うと、例えばパソコンからホームページのあるサーバまでの通信のやり取りの際に、個人情報やクレジットカード情報などの機密性の高いデータも、暗号化して安全にやりとりできます。もしSSLがない場合には、通信中に悪意のある第三者から、通信内容を盗聴・改竄されることが容易となってしまいます。
g2-2

SSLを確認するには

自社のサイトにSSLが導入されているのかを確認するための一番簡単な方法は、ブラウザからアドレスバーを確認することです。入力フォームなど、セキュリティが重要なページにアクセスし、URLの先頭が「http://」ではなく、セキュア(Secure)を表す「s」が付き、「https://」になっているかを確認しましょう。またアドレスの、IEなら右に、Google Chromeなら左に鍵のマークが付きます。これがSSLで暗号化されている印になります。
ScreenClip

SSLを導入するには?

万が一上記でSSLの導入されていないことがわかれば、すぐに導入することをおすすめします。SSLを利用するには、サーバにSSLサーバ証明書を取得する必要があります。SSLサーバ証明書とは信頼のおける第三者機関である認証局が発行する電子的な証明書のことです。導入するためには、いくつかある認証局に対して一定の費用を払い、一定の手続きを経てSSL証明書を発行してもらい、それをWebサーバにインストールすることで、利用ができます。

SSL証明書とは

SSLを利用するためにはサーバ証明書が欠かせません。SSLサーバ証明書には2つの機能があります。

1. 通信データの暗号化

繰り返しになりますが、SSL証明書がもたらすSSL通信によって、ホームページで入力される情報などを暗号化し、安全に送受信ができます。

2. ホームページ所有者の確認

そして企業のホームページにとってはこちらも重要ですが、サーバ証明書にはホームページを運営する会社の身元を確認できる機能を備えています。ホームページの運営組織が実在し、またそのホームページの所有者であることを、認証局が第三者機関として証明をしてくれます。 ユーザーはサーバ証明書を確認することで、閲覧中のページが信頼できるページかどうかが判断できるようになる、というわけです。
20120825_umizaru_23

SSLの種類

またSSLにも種類がいくつかあります。上記1の「通信データの暗号化」の機能に大きな違いはありませんが、上記2の「2. ホームページ所有者の確認」.に大きな違いがありますが、この違いを大きく分けると2つに分類されます。「オンライン認証」と「実在性認証」です。 どちらもSSLによって暗号化はされますが、ネット上の証明書としての信頼性が変わります。
「オンライン認証」は、ドメイン名データベースである「WHOIS」に登録されているメールアカウントからの承認を確認した後にSSLサーバ証明書を発行します。 簡単かつスピーディーに取得できるメリットがありますが、「ウェブサイトを誰が運営しているのか?」をユーザーが確認することができません。
「実在性認証」の場合は、ドメイン名の所有名義に加えて、ウェブサイトの所有者である組織や企業を登記簿謄本などで確認をしてから、 実際にその組織や企業の責任者に電話で確認した後に発行をします。当然、信頼性の面では、「実在性認証」の方が高くなりますが、同時に手間も増えるので、コストもかかります。

まとめ

SSLはお客様の個人情報を守るともに、ホームページの信頼性の証明にもなります。またGoogleもSSLの使用を公式に推奨しており、SSLの導入がSEOにも良い影響を与えると言われています。しかしSSLには種類が様々で証明書の取得にかかる期間から費用まで様々です。どこまで信頼性の高いSSLを使用するか、というのもホームページの内容によって様々でしょう。自社のホームページの内容と照らしあわせて、比較・検討することをおすすめします。
また神戸のホームページ制作会社ユーシステムではSSLの導入代行も行っています。SSLの選定から面倒な設定作業までお任せ下さい。詳しくはこちら→

関連記事

hikaku_ball_man

競合サイトから学ぶ、どんなホームページを作るか

これからホームページをつくろう!またはより良いホームページにリニューアルしよう!というとき、必ず必要

記事を読む

097570

そもそもホームページとは?

ホームページ作成初心者の方へ、ホームページというものを作成していく上で、 まずはその仕組みを理解し

記事を読む

ScreenClip

人を集めるホームページのタイトルの付け方とは

皆さんはホームページのタイトルはどのようにつけていますか。 ここで言うタイトルとは、デザイン上のタ

記事を読む

2012110505

PC、スマホ、タブレット…最近のデバイス事情とは

ホームページを作成、運用するのに、パソコンのことだけ考えておけばよい、というのは、残念ながら間違いで

記事を読む

059

重要なのはコンテンツ!コーポレートサイトに必要な要素とは

WEBサイトで最も重要なのは、コンテンツ(内容)です。デザインももちろん重要ですし、使いやすさ・見や

記事を読む

aaaUAL

スマホ用ホームページに載せるべき情報とは

スマートフォン用ホームページの重要性はこのブログでも何度も強調してきましたが、これからはホームページ

記事を読む

ScreenClip

コンバージョン率が上がる理想の入力フォームの形とは?

コンバージョンとは、ユーザーからのお問い合わせ・資料請求や会員登録など、そのサイトが設定している目標

記事を読む

b7de25cce3b88336538f2c6208b07aa5_s

Webで売る!決済方法について知ろう

ネットショップをスタートさせて、直接的に利益をうむホームページを作ってみると、今まで取引のなかったお

記事を読む

viewport

SEO対策に効くスマートフォンサイトのデザインとは?

2015年2月27日、Googleが公式に発表した「ウェブサイトがモバイルフレンドリーかどうかをラン

記事を読む

9114e8f3160b60302bd32399ad9a285c_s

何を?誰に向けて?サイトコンセプトを考えよう

ホームページを作る前に、最も重要と言えるのは「サイトコンセプト」を考えることではないでしょうか。デザ

記事を読む

Image (5)
まだ遅くない!SEOへの第一歩

せっかくホームページを作ったのに、検索エンジンからのアクセスが伸びない

グッとくる画像でアクセスアップにつなげよう!後編

先月の記事、「グッとくる画像でアクセスアップにつなげよう!前編」でショ

1702
リスティング広告だけじゃない!オンライン広告を使ってみよう

オンライン広告、と聞くと、どのようなものを思い浮かべるでしょう? 日

170113_0
グッとくる画像でアクセスアップにつなげよう!前編

あなたがネットショッピングを利用する際、無意識に一番最初に目に入れるコ

170123
アクセス解析で全解剖!自社のホームページをもっと知ろう

あなたの会社・お店のホームページには、月に何人の人が訪問しているか、把

→もっと見る

PAGE TOP ↑