あなたのホームページは大丈夫?セキュリティを支えるSSLとは

公開日: : ホームページ制作

サービスの予約やお申込み、商品の購入まで何でもホームページ上でできることが当たり前になった昨今、個人情報の取り扱い方は日に日に重要になってきています。

例えば、ショッピングサイトで商品の購入する際には、住所や氏名、さらにはクレジットカード番号や各種パスワードといった重要な情報が、毎日頻繁に送受信されています。また、お問い合わせの機能しかないようなホームページであっても、そこに入力される名前やメールアドレスも立派な個人情報です。
それら重要情報を盗んで悪用したり、逆に全世界に公開したりするなどのサイバー犯罪も日に日に増加していますので、企業には自社のホームページの「安全性」が確保する責任があるといえるでしょう。そしてその対策のために備えて置かなければいけないものが、SSLと呼ばれるものです。

SSLとは

SSLとはSecure Sockets Layerの略称で、インターネット上でデータを暗号化して送受信できる通信手段のことです。SSLを使うと、例えばパソコンからホームページのあるサーバまでの通信のやり取りの際に、個人情報やクレジットカード情報などの機密性の高いデータも、暗号化して安全にやりとりできます。もしSSLがない場合には、通信中に悪意のある第三者から、通信内容を盗聴・改竄されることが容易となってしまいます。
g2-2

SSLを確認するには

自社のサイトにSSLが導入されているのかを確認するための一番簡単な方法は、ブラウザからアドレスバーを確認することです。入力フォームなど、セキュリティが重要なページにアクセスし、URLの先頭が「http://」ではなく、セキュア(Secure)を表す「s」が付き、「https://」になっているかを確認しましょう。またアドレスの、IEなら右に、Google Chromeなら左に鍵のマークが付きます。これがSSLで暗号化されている印になります。
ScreenClip

SSLを導入するには?

万が一上記でSSLの導入されていないことがわかれば、すぐに導入することをおすすめします。SSLを利用するには、サーバにSSLサーバ証明書を取得する必要があります。SSLサーバ証明書とは信頼のおける第三者機関である認証局が発行する電子的な証明書のことです。導入するためには、いくつかある認証局に対して一定の費用を払い、一定の手続きを経てSSL証明書を発行してもらい、それをWebサーバにインストールすることで、利用ができます。

SSL証明書とは

SSLを利用するためにはサーバ証明書が欠かせません。SSLサーバ証明書には2つの機能があります。

1. 通信データの暗号化

繰り返しになりますが、SSL証明書がもたらすSSL通信によって、ホームページで入力される情報などを暗号化し、安全に送受信ができます。

2. ホームページ所有者の確認

そして企業のホームページにとってはこちらも重要ですが、サーバ証明書にはホームページを運営する会社の身元を確認できる機能を備えています。ホームページの運営組織が実在し、またそのホームページの所有者であることを、認証局が第三者機関として証明をしてくれます。 ユーザーはサーバ証明書を確認することで、閲覧中のページが信頼できるページかどうかが判断できるようになる、というわけです。
20120825_umizaru_23

SSLの種類

またSSLにも種類がいくつかあります。上記1の「通信データの暗号化」の機能に大きな違いはありませんが、上記2の「2. ホームページ所有者の確認」.に大きな違いがありますが、この違いを大きく分けると2つに分類されます。「オンライン認証」と「実在性認証」です。 どちらもSSLによって暗号化はされますが、ネット上の証明書としての信頼性が変わります。
「オンライン認証」は、ドメイン名データベースである「WHOIS」に登録されているメールアカウントからの承認を確認した後にSSLサーバ証明書を発行します。 簡単かつスピーディーに取得できるメリットがありますが、「ウェブサイトを誰が運営しているのか?」をユーザーが確認することができません。
「実在性認証」の場合は、ドメイン名の所有名義に加えて、ウェブサイトの所有者である組織や企業を登記簿謄本などで確認をしてから、 実際にその組織や企業の責任者に電話で確認した後に発行をします。当然、信頼性の面では、「実在性認証」の方が高くなりますが、同時に手間も増えるので、コストもかかります。

まとめ

SSLはお客様の個人情報を守るともに、ホームページの信頼性の証明にもなります。またGoogleもSSLの使用を公式に推奨しており、SSLの導入がSEOにも良い影響を与えると言われています。しかしSSLには種類が様々で証明書の取得にかかる期間から費用まで様々です。どこまで信頼性の高いSSLを使用するか、というのもホームページの内容によって様々でしょう。自社のホームページの内容と照らしあわせて、比較・検討することをおすすめします。
また神戸のホームページ制作会社ユーシステムではSSLの導入代行も行っています。SSLの選定から面倒な設定作業までお任せ下さい。詳しくはこちら→

関連記事

gyouretsu

売れるネットショップにするためにできる5つのこと

ネットショップをオープンしたら、ぜひ「売れるネットショップ」にしたいですよね。でも開店しただけでは「

記事を読む

l_e_others_250

企業がホームページをFacebookと連携させる意味とは?

数あるソーシャルメディアの中でも特に、ホームページとの連携に積極的なのがFacebookです。何気な

記事を読む

webmaster-tools

ウェブマスターツールで、検索エンジンに好かれるホームページに!

「Googleウェブマスターツール」とは このブログではGoogleアナリティクスについては何度か

記事を読む

9114e8f3160b60302bd32399ad9a285c_s

何を?誰に向けて?サイトコンセプトを考えよう

ホームページを作る前に、最も重要と言えるのは「サイトコンセプト」を考えることではないでしょうか。デザ

記事を読む

150731

お客様を上手に導く!ランディングページの考え方

ホームページの目的は ・企業のPRのため ・ショップサイトで商品を購入してもらうため ・商談に

記事を読む

145

SEOとは?知っておきたいホームページと検索エンジンの関係

SEOとは、「Search Engine Optimization」の略で、直訳すると「検索エンジン

記事を読む

lgi01a201408131300

ホームページはモバイル向けを最優先に考える時代へ

モバイルファーストとは モバイル向けを最優先に考えることを「モバイルファースト」と呼びます。これは

記事を読む

ScreenClip

自分のホームページのアクセス数が知りたい。

ホームページのアクセス数などを調べることをアクセス解析といいます。これによりホームページがどのくらい

記事を読む

img_responsive_04

全てのデバイスに対応させる「レスポンシブサイト」

パソコンにスマートフォンやタブレットにガラケーなど、世の中はたくさんのデバイスで溢れています。しかし

記事を読む

img_kaiketsu2_01

企業ホームページに、スマートフォン対応は必要か否か

現代は企業にホームページがあるのは当たり前となっています。しかしこれだけスマートフォンの普及が進

記事を読む

thm
時代はスマホ中心へ!モバイルファーストインデックスとは

2015年5月にGoogleから、「Google検索はパソコンよりもス

1801
ホームページの更新が滞るのはなぜ?5つの理由

ホームページ、順調に更新できていますか? 久しぶりにご連絡をいただい

1710
インターネットに安心・安全を…SSLのススメ

「SSL」って何でしょう?聞いたことありますか? 名前だけは聞いたこ

3
いつどこからどうやってアクセスしているの?ユーザーの動向を把握しよう!

ホームページを運営されている方が一番気になるのが、ホームページへアクセ

1709
なんぼで出来る?ホームページにかかるお金の話

「結局のところ、なんぼで出来るの?」というご相談をいただくことがありま

→もっと見る

PAGE TOP ↑