SSL(サイトセキュリティ)の基本!【今更聞けない!】

SSLについて

Webサイト(以下ホームページ)は「SSL」は導入されていますか?

近年、スマホが普及すると共にインターネットも急成長しつづけています。

たくさんの情報がインターネットを通してやりとりされるようになり、多くの人が毎日のようにインターネットを利用していることでしょう。

しかし、そこで問題になるのがセキュリティ!

この記事では、セキュリティを強化の一つである「SSL」について詳しくお話します。

ユーザーに安心してホームページを利用してもらうためにも、セキュリティは非常に大切ですね。

SSLとは

SSL(Secure Sockets Layer)とは、「データを暗号化してセキュリティを強化させる技術」のことで、頭文字をとってSSLと呼ばれています。

パソコンとインターネット間の通信を暗号化することで、個人情報などの重要なデータを守ることができます。

ホームページのセキュリティが弱いとどうなるか

近年、サイバー攻撃が急増しているんです。

特にセキュリティ対策が甘くなりやすい個人や中小企業のホームページが多く狙われています。

もしあなたのホームページがサイバー攻撃に合い、個人情報が漏れてしまうとどうなるでしょうか。

例えば、お客様に対して

  • 迷惑メールが届くようになる
  • 営業電話がかかってくるようになる
  • フィッシング詐欺などの詐欺被害にあう
  • なりすまし被害に遭う
  • データのやりとりを盗み見されてしまう。

などの被害を与えてしまう可能性があります。

企業側も、個人情報を流出させてしまった責任を問われることになり、

  • ・損害賠償金の支払い
  • ブランド価値が下がる
  • 取引先との信頼関係が低下する
  • クレームの対応に追われる

など、大変な損害を被ることになります。

このように、個人情報が流出するということは非常に恐ろしいことだということを認識しましょう!

SSLを導入しよう

SSLには、下記の2種類があります。

  • 独自(常時)SSL
  • 共用SSL

ホームページには独自SSLを導入するのが断然オススメです。

共用SSLと独自SSLの違い

共用SSLとは

複数のユーザーで共有して使うSSLサーバー証明書です。サーバー会社が取得代行したSSLサーバー証明書なので独自ドメインには利用できません。無料~低コストで暗号化通信を導入することができます。

独自SSLとは

独自ドメイン(ホームページ全体)に対して設定するSSL証明書です。ホームページの所有者が自身(法人または個人)の名義でSSL証明書を発行し、対象の独自ドメインを暗号化通信にすることができます。

独自SSLの種類

独自SSLには3種類あります。

ドメイン認証型(通称:DV)

そのドメインの持ち主であるかどうかを認証します。
個人事業主でも取得可能なので、価格も、3種類の中で一番低価格になっています。

企業認証型(通称:OV)

ドメイン認証型加え、サイトの運営者の実在性を認証します。
そのため、登記簿謄本が必要なりますが、帝国データバンクに企業情報がある法人は不要です。

EV(Extended Validation)認証

左記2つの認証に加え「企業の活動実態なども審査の対象」となります。
アドレスバーが緑に表示され、信頼性を最も高めることができます。

種類ドメイン認証型企業認証型EV認証型
費用(年)無料~5万円5万円~10万円10万円~数十万円
審査やさしい少し難しい難しい
信頼度★☆☆★★☆★★★
アピール度★☆☆★★☆★★★
ブラウザでの表示鍵マークの表示鍵マークの表示
企業実在性の証明
鍵マークの表示
企業実在性の証明
アドレスバーが緑色

独自SSLのメリットとデメリット

共用SSLよりも独自SSLの方がオススメとお伝えしましたが、実際にはどのようなメリットとデメリットがあるのでしょうか。

メリット

  • ホームページへの信頼感アップ
  • サイト訪問者の犯罪被害を抑えられる
  • Googleからの評価が高くなる
  • Free Wi-Fi環境下でのセキュリティが上がる

デメリット

  • 運用コストがかかる
  • 審査が必要
  • 設定がに手間がかかる

※サーバーによっては、無料で簡単に導入できます。

独自SSL化の見分け方

SSL
https://garyu.tv

見分けるポイントは2つあります。
上記の画像は、独自SSL化している弊社のサイトです。

  • URLの左に鍵マークがあるかどうか
  • URLが「https://」という形になっているかどうか

URLの左を見ると南京錠のような鍵マークがありますよね。
そして、URLをクリックすると、証明証の有効など確認できます。

SSL化されていないサイトはhttpの最後にある「s」が付いておらず、「保護されてい通信」と表示されています。

GoogleもSSL化を強く推奨している

Googleも独自SSL化を非常に強く推薦しており、2018年からは独自SSL化されていないウェブサイトにアクセスすると「保護されてい通信」という警告が表示されるようになりました。

一方で、独自SSL化しているウェブサイトは信頼度が高いサイトであると判断され、検索結果の画面で上位に表示されやすくなります。

自分のホームページを検索画面の上位に表示させるには、独自SSL化は必須なのです。

まとめ

  • 共用SSLは、複数のユーザーで共有して使うSSLサーバー証明書
  • 独自SSLは、独自ドメインに対して設定するSSL証明書
  • ホームページを作るなら独自SSL化は必須
  • 独自SSL化するとGoogleからの評価も上がる
  • ホームページが独自SSL化しているかは鍵マークとURLで判断しよう
  • 現在SSL化に対応していないサイトを持っているなら制作会社などに相談しよう。
よかったらシェアしてね!

この記事を書いた人

コーディングやライターのお仕事をしています。

好きなものは、少年ジャンプ、チョコ、コーヒー。
こどもの写真をオシャレに撮る、オシャレなママになるのが目標です。

閉じる