あなたのホームページは大丈夫?セキュリティを支えるSSLとは

公開日: : ホームページ制作

サービスの予約やお申込み、商品の購入まで何でもホームページ上でできることが当たり前になった昨今、個人情報の取り扱い方は日に日に重要になってきています。

例えば、ショッピングサイトで商品の購入する際には、住所や氏名、さらにはクレジットカード番号や各種パスワードといった重要な情報が、毎日頻繁に送受信されています。また、お問い合わせの機能しかないようなホームページであっても、そこに入力される名前やメールアドレスも立派な個人情報です。
それら重要情報を盗んで悪用したり、逆に全世界に公開したりするなどのサイバー犯罪も日に日に増加していますので、企業には自社のホームページの「安全性」が確保する責任があるといえるでしょう。そしてその対策のために備えて置かなければいけないものが、SSLと呼ばれるものです。

SSLとは

SSLとはSecure Sockets Layerの略称で、インターネット上でデータを暗号化して送受信できる通信手段のことです。SSLを使うと、例えばパソコンからホームページのあるサーバまでの通信のやり取りの際に、個人情報やクレジットカード情報などの機密性の高いデータも、暗号化して安全にやりとりできます。もしSSLがない場合には、通信中に悪意のある第三者から、通信内容を盗聴・改竄されることが容易となってしまいます。
g2-2

SSLを確認するには

自社のサイトにSSLが導入されているのかを確認するための一番簡単な方法は、ブラウザからアドレスバーを確認することです。入力フォームなど、セキュリティが重要なページにアクセスし、URLの先頭が「http://」ではなく、セキュア(Secure)を表す「s」が付き、「https://」になっているかを確認しましょう。またアドレスの、IEなら右に、Google Chromeなら左に鍵のマークが付きます。これがSSLで暗号化されている印になります。
ScreenClip

SSLを導入するには?

万が一上記でSSLの導入されていないことがわかれば、すぐに導入することをおすすめします。SSLを利用するには、サーバにSSLサーバ証明書を取得する必要があります。SSLサーバ証明書とは信頼のおける第三者機関である認証局が発行する電子的な証明書のことです。導入するためには、いくつかある認証局に対して一定の費用を払い、一定の手続きを経てSSL証明書を発行してもらい、それをWebサーバにインストールすることで、利用ができます。

SSL証明書とは

SSLを利用するためにはサーバ証明書が欠かせません。SSLサーバ証明書には2つの機能があります。

1. 通信データの暗号化

繰り返しになりますが、SSL証明書がもたらすSSL通信によって、ホームページで入力される情報などを暗号化し、安全に送受信ができます。

2. ホームページ所有者の確認

そして企業のホームページにとってはこちらも重要ですが、サーバ証明書にはホームページを運営する会社の身元を確認できる機能を備えています。ホームページの運営組織が実在し、またそのホームページの所有者であることを、認証局が第三者機関として証明をしてくれます。 ユーザーはサーバ証明書を確認することで、閲覧中のページが信頼できるページかどうかが判断できるようになる、というわけです。
20120825_umizaru_23

SSLの種類

またSSLにも種類がいくつかあります。上記1の「通信データの暗号化」の機能に大きな違いはありませんが、上記2の「2. ホームページ所有者の確認」.に大きな違いがありますが、この違いを大きく分けると2つに分類されます。「オンライン認証」と「実在性認証」です。 どちらもSSLによって暗号化はされますが、ネット上の証明書としての信頼性が変わります。
「オンライン認証」は、ドメイン名データベースである「WHOIS」に登録されているメールアカウントからの承認を確認した後にSSLサーバ証明書を発行します。 簡単かつスピーディーに取得できるメリットがありますが、「ウェブサイトを誰が運営しているのか?」をユーザーが確認することができません。
「実在性認証」の場合は、ドメイン名の所有名義に加えて、ウェブサイトの所有者である組織や企業を登記簿謄本などで確認をしてから、 実際にその組織や企業の責任者に電話で確認した後に発行をします。当然、信頼性の面では、「実在性認証」の方が高くなりますが、同時に手間も増えるので、コストもかかります。

まとめ

SSLはお客様の個人情報を守るともに、ホームページの信頼性の証明にもなります。またGoogleもSSLの使用を公式に推奨しており、SSLの導入がSEOにも良い影響を与えると言われています。しかしSSLには種類が様々で証明書の取得にかかる期間から費用まで様々です。どこまで信頼性の高いSSLを使用するか、というのもホームページの内容によって様々でしょう。自社のホームページの内容と照らしあわせて、比較・検討することをおすすめします。
また神戸のホームページ制作会社ユーシステムではSSLの導入代行も行っています。SSLの選定から面倒な設定作業までお任せ下さい。詳しくはこちら→

関連記事

aaaUAL

スマホ用ホームページに載せるべき情報とは

スマートフォン用ホームページの重要性はこのブログでも何度も強調してきましたが、これからはホームページ

記事を読む

DSC_1715

Googleが語った!モバイル対応していないサイトは順位が下がる!?

Googleが検索順位のアルゴリズムの変更を発表 Googleは2015年2月26日に、ホームペー

記事を読む

img_kaiketsu1_02

HPの更新でお困りなら、知らなきゃいけない”CMS”

CMSとは、「コンテンツ・マネジメント・システム」の略で、プログラミングの知識無しに、ホーム

記事を読む

1611

事例、レビュー 掲載のススメ

自社のホームページに載せるべきコンテンツは何があるでしょうか? 会社の基本的な情報を載せる会社概要

記事を読む

faq

「よくある質問」ページをホームページに作る理由とその作り方とは?

ホームページを見ていると「よくある質問」あるいは「FAQ」や「Q&A」といったページを見かけ

記事を読む

webmaster-tools

ウェブマスターツールで、検索エンジンに好かれるホームページに!

「Googleウェブマスターツール」とは このブログではGoogleアナリティクスについては何度か

記事を読む

1709

なんぼで出来る?ホームページにかかるお金の話

「結局のところ、なんぼで出来るの?」というご相談をいただくことがありますが、ホームページには定価があ

記事を読む

ScreenClip

自分のホームページのアクセス数が知りたい。

ホームページのアクセス数などを調べることをアクセス解析といいます。これによりホームページがどのくらい

記事を読む

143

今更聞けない、ホームページに必要なドメインとサーバーって何?

ホームページを公開するためにはドメインとサーバーというものが必要です。 名前ぐらいは聞いたこと

記事を読む

img

ブラウザサイズからホームページを考えよう

普段使用していないパソコンを使った時やパソコンを新調した時に日々閲覧しているホームページが少し違って

記事を読む

1806
コンテンツを強化しよう!作りっぱなしのホームページにお別れを

今どき「ホームページがない」「今まで一度もホームページを作ったことがな

1804
広告を使って集客してみよう!リマーケティング広告編

自社のホームページがどうやって集客しているのか、みなさんはどれくらいご

Image11
ブラウザのセキュリティ強化で全ページSSL導入の必要が?

皆さんはインターネットを使われる際に、ブラウザの変化に気づかれたことは

1803
わかりやすいホームページって何だろう…情報の精査と選別

ホームページのリニューアルなど、新たに作成するも含め、お客様からよく言

1802
お問い合わせメールの前と後に、私たち企業ができること

私は普段、お客様からのご依頼を受けてホームページを作成したり、更新した

→もっと見る

PAGE TOP ↑