『SSLについて』

こんにちは。
アントアントのメルマガ担当です。
いつもメールマガジン「ここだけは知っておきたい編」をご覧いただき、誠にありがとうございます。

今回のテーマはSSLについてです。

SSLとは

インターネット上の通信を暗号化することをSSL(Secure Sockets Layer)といい、
ホームページにSSLを導入することを、「SSL対応する」、「SSL化する」といいます。

たとえばインターネットで調べ物をしたりショッピングをするとき、その情報を第三者に盗み見られる恐れがあります。
ホームページがSSL化されていれば情報を盗み見られたとしても暗号化されているため、盗み見た人間はどんな情報なのかを判断することができません。

このSSLの役割によって、情報漏洩・改ざん・盗聴などのリスクから防ぐことができます。

SSLの種類

独自SSL

ホームページ内の全ページをSSL化するため「常時SSL」とも呼ばれます。
Googleも推奨していることから独自SSLを導入するホームページが増加しています。

SSLを利用するには、サーバにSSLサーバ証明書を導入する必要があります。
SSLサーバ証明書の役割としては、以下の3つがあげられます。

1. ウェブサイト所有者の確認
2. 通信データの暗号化
3. 改ざんの検出

また、SSLサーバ証明書には大きく分けて3種類あり、セキュリティの高さに違いがあります。
そのため、WEBサイトの利用用途などによって適切な証明書を選ぶことが重要です。

・ドメイン認証(セキュリティ度:★)
そのドメインの所有者であることを認証します。

・企業認証SSL(セキュリティ度:★★)
SSL証明書に記載される組織が法的に存在し、そのドメインの所有者であることを認証します。

・EV認証(セキュリティ度:★★★)
SSL証明書に記載される組織が法的かつ物理的に存在し、そのドメインの所有者であることを認証します。

共有SSL 

サーバー会社が取得したSSL証明書を複数のユーザーで利用します。
情報の保護機能は独自SSL と同等ですが、ページを開いたとき、サーバー会社のドメイン名が表示されます。
低コストで更新手続きもなく運用しやすいですが、サイト所有者としての身元保証にはならないため信用性が高いとは言えません。

SSLサーバ証明書導入による効果

・Googleの検索順位優遇によりSEO対策に効果
・WEBサイトの信頼性向上
・Webサイトのセキュリティ向上
・通信速度の向上 (TLSv1.2)
・アクセス解析の精度向上

SSLの確認方法

ホームページがSSL化されているかは下記の方法で確認できます。

URLの違い

SSL化されていない場合 【http://example.com】

SSL化されている場合 【https://example.com】

各ブラウザのアドレスバーの違い

ブラウザ SSL証明書あり SSL証明書なし
Google Chrome
Firefox
Internet Explorer

ここまでお読みいただきありがとうございます。
近年、GoogleはセキュリティやSEOの観点から独自SSL化しているホームページが増加しています。
弊社がご提供しているCMS「ant2」では独自SSL(ドメイン認証)を標準でご用意しておりますので、この機会に是非ご検討ください。