お役立ちコラム

ウェブサイトのSSL暗号化対応していますか?

ウェブサイトのセキュリティ強化、ユーザーに安心してサイトを利用してもらうためのSSL暗号化(https化)ですが、みなさん対応は進んでいますか?

2014年8月にGoogleウェブマスター向け公式ブログで「HTTPSをランキングシグナルに使用します」というアナウンスがあり、検索結果の順位付けの判定にSSL暗号化対応が導入されました。

その後、2015年12月に「HTTPS ページが優先的にインデックスに登録されるようになります」とSEOに有利になるアナウンスがあり、それから2年ほど経過し2018年2月に「保護されたウェブの普及を目指して」というタイトルのブログ記事が掲載されました。

記事の内容は、2018年7月リリースのChrome 68からSSL暗号化対応を行っていないすべてのウェブサイトに「保護されていません」と表示する、というものです。

 

Googleが繰り返し対応を推奨しているSSL暗号化(HTTPS化)ですが、まだ対応していない、そもそもなぜSSL暗号化対応が必要なのか?どう対応してよいのかわからないというサイト運営者も多いのではないでしょうか?

このコラムでは必要性や導入方法について説明していきますので参考にしてください。

なぜSSL暗号化が必要なのか?

ウェブサイトを閲覧する、お問い合わせフォームに個人情報を入力し、送信するなどWebクライアントとWebサーバとの間では常に重要な情報が送受信されています。SSL暗号化の対応を行っていないサイトでは、これらの重要な情報が第三者に盗み見られる(盗聴)、他人のID・パスワードを利用しウェブサイトを利用する(なりすまし)、Webサイトの情報が書き換えられる(改ざん)など多くのリスクがあります。

SSL暗号化の対応を行うことでこういったリスクを減らすことができ、安心してユーザーにウェブサイトを利用してもらうことができるようになります。

また、先にも挙げた通り、SEO(検索結果の順位)にも多少なりとも効果が期待できます。

SSLの導入方法

SSLの対応には大きく分けて2つの種類があります。

 

1つ目が「共有SSL」です。レンタルサーバー会社が所有しているSSL化された空間の一部を借りる方法です。

無料で簡単にSSL暗号化対応できることから、お問い合わせフォームなど特定のページだけSSL暗号化する場合に利用します。しかし、特定のページだけURLが変わってしまうなどのデメリットがあります。

 

2つ目が「独自SSL」です。運用中のドメインをSSL暗号化し、ウェブサイト全体を暗号化対応する常時SSLのことです。Googleでは常時SSLを推奨しています。

SSLの認証レベル

認証レベルには3種類あります。認証レベルはドメインの所有者をどこまで詳しく調べるかによって分けられます。下に行くほど認証レベルが高くなり、証明書の発行費用も高額になります。暗号の強度(どれだけ破られにくいか)は認証レベルとは関係ありません。

 

認証レベル1:ドメイン認証・・・ドメインの持ち主であることを確認するSSLサーバ証明書(コーポレートサイト、店舗紹介サイトなど)

 

認証レベル2:企業認証・・・ドメインの持ち主であること+企業が実在することを確認するSSLサーバ証明書(会員制サイト、ECサイトなど)

 

認証レベル3:EV認証・・・世界標準の認定ガイドラインに基づき厳格な審査を経て発効されるSSLサーバ証明書(官公庁、ネットバンキングなど)

 

まとめ

最近では、無料で独自SSLが利用できるレンタルサーバーも増えてきています。まだ対応していなく迷っているウェブサイトの管理者は調べてみてください。

当社のウェブサイトは今まで何もなかったから大丈夫だろう、そのうち対応すればよいだろうと考えているサイト管理者も、まだ多いと思いますが、実際に個人情報の漏洩やサイトの改ざんなどの被害が出てしまうと、企業としての信用も落としてしまうことになります。

しくみがよくわからない、導入に不安という方は、専門家に相談してみるのも一つの方法です。

また、レンタルサーバー会社では、SSLサーバ証明書の設定を代行するサービスを行っている会社もありますので、問い合わせしてみてはいかがでしょうか?

ユーザーに安心してウェブサイトを利用してもらう、企業の信用を守るためにも、できるだけ早期のSSL暗号化の対応をお勧めします。

 

<参考>ブラウザに下記のような表示がでます。(Chromeの場合)

https

あなたがユーザーとしてウェブサイトを訪問し、問い合わせなどを行うのならどちらを選びますか?

執筆者

“桑原篤史”桒原 篤史(くわばら あつし)

アイバーグ 代表

http://www.aiberg.net/

印刷・サイン業界で約15年、企業ブランドのイメージ戦略、販促支援などの企画営業を経験し、2009年に独立。神奈川県川崎市と福島県白河市を拠点に中小企業、特に小規模事業者を中心にIT導入からWebサイトの企画、構築、運営まで一貫して支援を行っています。

2013年ITコーディネータ認定(認定番号0103672012C)

参考記事

お役立ちコラムの
トップへ

ページの先頭へ