Tag: SSL パソコン

常時SSL

ブラウザーの「Google Chrome」で、ホームページを閲覧していると、アドレスバーの左側に「保護された通信」と表示されるホームページが、最近は多く見られるようになりました。
常時SSL(Always On SSL)とは、ホームページ内のログインページや、問い合せフォームなど特定のページだけでなく、すべてのページをSSL化することを言います。

ホームページを運営していく上では、会社の大切な情報、お客様の個人情報を守らなくてはいけません。インターネットの普及により、とても便利になった一方で、個人情報漏えいのリスクもとても増えてきました。

情報を漏洩しないために、SSLの導入をしましょう!SSLを導入することでセキュリティ対策を強化することができます。

最近は、独自SSLが無料で使えるレンタルサーバーが増えてきたので、是非活用しましょう!


◆SSLページ(https://~始まるページ)(自分のサイトの緑のマークをみると嬉しくなります♪)

保護された通信

◆非SSLページ(http://~始まるページ)(閲覧するのに少し不安になります(‥;))

非SSLページ

◆パスワードやクレジットカード情報を送信する入力欄があるHTTPサイトに対して、アドレスバーにムニュッと警告が表示されるようになりました。(ドキッとしますね…(@_@))

アドレスバーで警告が表示

SSLは過去の呼び名で、正式にはTLSといいます。
現在は規格が変わり「SSL」は現在は存在しません。
現在の最新版の規格は「TLS」です。TLSの元になった規格がSSLで、そのSSLという名称が広く普及しているため現在もSSLという呼び名が使われているそうです。


SSLの必要性

1. WebブラウザとWebサーバ間で送受信される情報を、第三者に読み取られないように暗号化する
2. Webサイトを運営する企業が実在することを証明する

SSLを導入することで、「盗聴」「なりすまし」「Webサイト改ざん」被害などの不正アクセスを防ぐことが可能となります。

  • 不正アクセスとは
    本来アクセス権限をもたない人が、サーバや情報システムの内部に侵入し、「盗聴」「なりすまし」「Webサイト改ざん」を行うことです。
  • 盗聴とは
    お問い合わせフォームに登録したデータやその他送受信されるデータを第三者に盗み見られることです。IDやパスワード、クレジットカード番号、メールの内容を盗み見られ悪用される可能性があります。
    勝手に現金が引き出されたり、身に覚えのない請求が来たりと、知らない間に被害者になることになります。
  • なりすましとは
    他人のIDやパスワードを悪用してインターネットを利用したり、その人になりすまし迷惑メールや誹謗中傷などを行うことです。過去に、他人になりすまし掲示板に殺人予告を書き、警察は本来であれば被害者の人を逮捕してしまった事例があります。後日、誤認逮捕だと判明しました。
  • Webサイト改ざんとは
    Webサイトの文章や画像を変更したりする行為のことです。改ざんが可能であれば、ウイルス配布先のWebサイトへのリンクを張ることも可能で、犯罪の踏み台として利用される可能性があります。

SSLにすることで可能になること

1. ユーザー・Webサイト間の通信を「暗号化」で保護し、パスワードやクレジットカード情報を保護します。
2. 信頼ある認証局によって「実在性が確認」されているWebサイトであることを証明します。

危険を避けるためにお問い合わせフォームだけでなく全てのページを暗号化する、常時 SSL を実装するようにしましょう。


検索順位での優遇(Google)

Google・Yahooでネット検索する方が大多数だと思います。検索時のホームページの順位を決めているのは、Googleの検索エンジンです。
YahooもGoogleの検索エンジンを使用していますが、Yahoo独自のルールも少し組み込んでいる感じです。

Googleは2014年8月にHTTPSを検索結果に使用することを発表しています。「SSl化していない httpのサイトよりSSL化の httpsのサイトの方を検索順位で優遇しますよ」というものです。しかし現状では、おまけ的な扱いで検索順位に大きな影響を与えるほどの効果では無いと言われていますが、SEO対策として少しでも良いと言われる事はやっておきたいものです。
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html

検索順位での優遇

SSL導入して、Googleさんに優遇して貰いましょう!


デメリット

サイトが重くなる
SSLは、サーバ等に負荷がかかるため通信速度が遅くなっていました。しかし、現在は性能が向上しているので、通信速度への影響は小さくなっているので、あまり気にしなくてよいと思います。


SSLの種類

SSLは3つの認証があります。簡単な審査だけで発行されるものから、厳しい審査を通過しないと発行されないものがあります。

  • ドメイン認証SSL
    オンラインでのドメイン実在確認のみで発行可能なSSL証明書です。書類提出は必要なく短時間で発行できます。簡単な審査で、個人ブログなどでも発行可能です。
  • 企業認証SSL
    名称の通り、企業や組織など顧客情報、機密情報を利用するWebサイト向けのSSL証明書です。商業登記簿謄本(登記事項証明書)や帝国データバンクの情報を元に認証局が企業や組織の実在を証明する電子証明書がセットになった証明書です。
  • EV SSL
    これまでのSSLサーバ証明書は、各認証局によって資格審査の内容が統一されていなく、偽りの詐欺ページ(いわゆるフィッシングサイト)に流用されてしまうなどの事例がありました。そこで、資格審査の基準を策定し、それに準拠した新しいサーバ証明書が発行されることとなりました。それが、EV SSLです。
    EV SSL証明書を導入したWebサイトにアクセスすると、ブラウザのアドレスバーが自動的に緑色になります。