SSL導入と常時SSL化のメリット

 

 

■SSLはWebサイトの必須アイテム

■常時SSL化のメリット

■サイトに適したSSL証明書を選択しよう

 

■SSLはWebサイトの必須アイテム

インターネットの普及によりさまざまな情報が電子化され便利になった一方、盗聴やなりすましサイト等による情報漏えいのリスクが高まっています。

特に個人情報を入力するフォームやECサイトにおいては、SSLを導入してインターネット上の通信を暗号化することが、Webサイト運営における必須条件といえます。

 

SSLとは?

SSLとは?

 

さらに近年、Webサイトの安全性を高めるためのHTTPS化を促す動きが加速しており、Chrome 56以降では、ログイン情報やクレジットカード番号を収集するページで非HTTPSのページに対して警告が表示されるようになりました。

これは第1段階で、以後順次HTTPサイトに警告を表示させる予定となっています。

警告が表示されると、ユーザーが「このページが安全でないかもしれない」と、Webサイトから離脱する要因となってしまいます。

SSLを導入して警告を回避することで、ユーザーは安心してWebサイトを利用する

ことができます。

 

■常時SSL化のメリット

「常時SSL」とはWebサイト全体をHTTPS化することです。

これまでSSLといえば、お問い合わせフォームやECサイト等の個人情報やカード情報を入力するページだけに使われるのが一般的でしたので、

『銀行やECサイトではないのにそこまでする必要がある?』

と思われるかもしれませんが、そういった方にも納得のメリットがあります。

 

  • SEO対策:HTTPSかどうかで検索順位が変わる

検索サイトGoogleでは、ウェブサイトがHTTPSかどうかを検索順位の決定要因としています。同じコンテンツを扱っていても、SSL無しのサイトよりも常時SSLを採用しているサイトの方が検索結果で上位に表示されます。

 

  • 無料Wi-fiの危険性から利用者を守る

普及が進む無料の公共Wi-Fiネットワークは便利な反面、セキュリティは低く、悪意を持った攻撃により通信を盗聴され、その内容を悪用されてしまうことがあります。アクセス先がSSL化されたサイトであれば、悪意ある攻撃から身を守ることができます。

 

  • 偽サイトなどの「なりすまし」防止にも効果的

認証局による厳正な審査を経て発行される企業実在認証付きのSSL証明書なら、サイト利用者はウェブサイトの証明書情報を確認することで安心してサイトを利用することができます。銀行や企業を装った偽サイトによるフィッシング詐欺などへの誘導を防ぐのに有効といえます。

 

 

Googleが2012年3月に検索サイトを常時SSL/TLS化したのをはじめとして、大手Webサービスの多くが常時SSLを採用しています。今や、HTTPSリクエストはインターネット通信の40%を占めており、今後もその割合は増えていく見通しです。

また、Google ChromeやFirefoxといったブラウザでは、SSL/TLSで暗号化されていないウェブサイトにおいては新しい通信プロトコル「HTTP/2」を利用できないとしているなど、HTTPSを標準とする動きが広がっています。

 

ユーザーがより安全にWebサイトを閲覧できるよう、またWebサイトの閲覧不可による機会損失を防ぐためにも、特に企業サイトにおいては常時SSL化を検討する必要があるといえます。

 

■サイトに適したSSL証明書を選択しよう

SSLサーバー証明書は、認証レベルにより「ドメイン認証」「企業認証」「EV認証」の3つに分けられます。

 

  • ドメイン認証

ドメインの所有者がドメインの使用権を所有していることを認証します。認証確認はメールのため、比較的手軽に、短期間・低価格で個人でも導入できることがメリットです。

 

  • 企業認証

ドメイン使用権に加えて法的に実在している企業・団体が運営しているウェブサイトであることを認証します。

登記事項証明書や第三者機関への情報照会等によって企業の実在性を認証するため、ドメイン認証と比べ、信頼性が高いことを証明することができます。

 

  • EV認証

企業認証の審査に加え、ウェブサイト運営団体の実在性を最も厳格なプロセスで認証します。審査が厳格であるため、証明書発行までの時間はかかりますが、EV 認証されたページを開くとブラウザのアドレスバーが「緑」表示になるため、一目で安全なWebサイトであることが分かります。

 

 

認証レベルの比較

ドメイン認証 企業認証 EV認証
信頼性

短期間で発行可能

★★

企業の実在性を認証

★★★

ブラウザのアドレスバーが「緑」表示になり、一目でサイトの信頼性が向上

組織の実在性の確認
フィッシング詐欺対策
発行対象者 個人・法人 法人 法人
料金 ★★★ ★★
用途 ・問い合わせフォームなど各種フォーム

・イントラネット環境

・個人情報、クレジットカード情報の入力が必要な会員制サイトやECサイト ・個人情報、クレジットカード情報の入力が必要な会員制サイトやECサイト

 

運営するウェブサイトに適した認証レベルのSSL証明書を選定しましょう。

 

 

やまだ
サービスクリエーション本部所属        (監修:とみなが)

オススメ記事