「SSL対応」で信頼されるWebサイトへ!
こんにちは!営業のIです。
今回は安心・安全なWebサイトを作成する第一歩となる「SSL対応」についてご紹介させていただきます。
1.はじめに
こちらは各ブラウザで、SSL対応していないWebサイトを閲覧している際に表示される警告です。
SSL対応が施されているWebサイトでは下記の表示となります。
ChromeとFirefoxでは、それぞれ「鍵マーク」が表示され、保護されていることが認識できるようになっております。
2018年9月現在では、どちらのサイトでも閲覧自体への問題はありませんが、今後SSL対応がますます広がっていくことが考えられています。
2.SSLとは
インターネットをより安全に通信するため、
「Web ブラウザ」と「Webサーバ」が暗号化されたデータを使って通信する仕組みです。
主に「データを安全に通信する」「サーバー運営者を証明する」という2つが大きな目的で、
これらを改善することで「盗聴」「改ざん」「中間者攻撃」などの攻撃からWebサイトを守ることに役立ちます。
※背景として、近年格段に増加した「公共エリアの無料Wi-Fi」などの影響もあると考えられています。
下記に簡単なSSLの仕組みの一部をご紹介します。
先ほど、SSLの仕組みについて
“「Web ブラウザ」と「Webサーバ」が暗号化されたデータを使って通信する仕組み”
と記載いたしましたが、データを暗号化する際に必要なもののひとつが上記の「サーバ証明書(②)」です。
SSL化を行うことによって、皆さんがサイトを閲覧する際に正しいサーバ証明書を使用しているかどうか、Webブラウザが認証局に問い合わせることができます。(③)
③を行うことで、もし①②の間で外部からの改ざんが行われても検知することが可能となり、安全性が高まります。
※Webサイトの閲覧までは、このあとさらに細かなやり取りが行われていますが、ここでは省略させていただきます。
3.SSL化のメリット・デメリット
メリット
①セキュリティの強化
SSL化を行い、インターネット上でのデータの送受信を暗号化することで盗聴や改ざん・なりすましを防ぎます。
②SEO対策
2014年の時点で、 Google より「SSL化が実施されたサイトをSEO的に優遇する」という発表がありました。
SSLにより暗号化されたページは未対応のページよりも先にインデックス化されるため、検索結果に優先的に表示されます。
③サイトの信頼性向上
閲覧するたびに警告表示が表示されるWebサイトよりも「保護」という表示や鍵マークのあるWebサイトのほうが利用者に安心感を与えることができます。
デメリット
①費用がかかる
証明書の発行機関によっても異なりますが、ほとんどの場合、年間費用が発生します。
SSL証明書は、Webサイトの目的やセキュリティ強さによって
下記の3種類から選びことができ、それぞれで費用体系が変わります。
■ドメイン認証( DV : Domain Validation ):数千円~
証明書の発行スピードが速く、他2つの認証方式と比べて安価。個人でも申請が可能。
■企業認証 ( OV : Organization Validation ):数万円~
法人サイトで一般的に使われ、ドメイン認証と比べ、信頼性が高いことを証明することができる。
■拡張認証 ( EV : Extended Validation ):数十万円~
厳格な審査の元で発行されるため、金融機関などで多く取り入れられている。
②SNS系のカウントがリセットされる
SSL化により、URLが 「http」⇒「https」 に変わるため、Facebookやtwitterなどの共有数がリセットされてしまいます。
③Google Search Consoleに再登録する必要がある
②と同様にURLが変わるため設定しなおす必要があります。
4.SSLの今後
Googleでは、インターネットをユーザーが安全に利用できるよう、段階的にSSL実施を呼びかけています。
たとえば、2017年には
「パスワード・クレジットカード番号を入力するフォームがあるにも関わらず、SSL暗号化がされていないページの場合はアドレスバーへの警告表示を開始する」との発表がありました。
そして、その発表からわずか1年後には一部のサイトだけではなく、「すべてのHTTPサイトで警告を表示する」と発表しています。
加えて、SSL化の有無が検索順位に影響するなどの施策などをふまえると
今後WebサイトのSSL化の注目度はさらに高まっていくのではないかと考えられます。
以上となります。
弊社でもお客様の安全・安心につながるようなホームページ制作を心がけていきます。