SSLって何? その役割と必要性について

Web , お役立ち

2019.09.29

この記事ではSSLの意味やその役割と必要性について説明いたします。

Webサイトを閲覧する際にこのような表示を目にしたことはありませんか?

訪れたWebサイトがこのように表示されてしまうと、ユーザーは不安になってしまいますよね。

SSL(Secure Sockets Layer)とは

先ほどの表示はGoogle ChromeやFireFox、SafariなどのWebブラウザでSSL化されていないWebサイトを閲覧した際に起こる現象です。

SSLとは、インターネット上におけるデータ通信を暗号化することにより盗聴や改ざんを防ぐ仕組みです。
WebサイトのSSL化には「通信内容の暗号化」と、SSL証明書による「Webサイトの運営者の実在証明」、「Webサイトが改ざんされたものではない正規のものであることの証明」の役割があります。
適切にSSL化されているWebサイトは「http」ではなく「https」から始まるURLになり、「保護された通信」と表示されます。

保護された通信

従来からクレジットカードの番号など、個人情報を入力するフォーム画面はSSL化されているのが一般的でした。
しかし昨今では入力フォームだけでなく、全てのページをSSL化する「常時SSL化」が求められています。

常時SSL化を行わないとどうなる?

ユーザーに不安を与える

先にも挙げましたが、SSL化されていないページには「安全ではありません」という警告が表示されます。
昨今の個人情報流出などのサイバー犯罪の増加を受け、ユーザーは情報の扱いに敏感です。閲覧を止めてしまう可能性もあり、それは機会損失につながります。

検索順位の低下

GoogleはSSL化されたページを優先的に検索結果に反映することを明記しています。
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html
検索順位が低下すると、Webサイトへのアクセス数が減少する可能性が高くなります。
また、すぐ閲覧を止めてしまうユーザーが増えると、GoogleにこのWebサイトにはユーザーが求めていた情報が無いという判断をされ、これも検索順位が下がってしまう要因となりえます。

個人情報の流出

個人情報とは名前やクレジットカードの番号だけではありません。Webサイトのログイン情報や閲覧履歴を保存するcookie等も個人情報に該当します。
通信が暗号化されていない状態ではこれらの流出、悪用のリスクが高くなります。
たとえば悪意のある人物がcookieを使用して本人になりすまし、ログインした状態を再現されてしまうなどの危険性があります。

無料SSLと有料SSLの違い

SSL証明書には有料のものと無料のものがあります。
昨今では、無料のSSL証明書では企業のWebサイトの信頼性を担保できるとは言えません。どちらも暗号の強度に違いはありませんが、なりすまし(フィッシング詐欺)の対策がなされているかという面で違いがあります。

無料のSSL証明書はあくまで「ドメイン管理者が証明書の発行を申請しているか」を審査しているに過ぎないので、このドメイン管理者に悪意があった場合には意味をなしません。
たとえば悪意のある人物が正規サイトとよく似たドメインで企業の偽サイトを立ち上げ、無料証明書でSSL化を行なっている場合、ユーザーはとても気づきにくくなります。実際、そのような無料SSLでSSL化された偽サイトが増えてきています。
もしもそのような偽サイトからフィッシング詐欺などの実害が発生してしまうと、顧客の被害はもちろん企業の信頼やブランドイメージの低下にもつながりかねません。個人のブログなどはこれでも事足りますが、企業のWebサイトには不十分だと言えます。

それに対し、有料のSSL証明書は審査に企業の登記事項証明書や担当者の実在証明などが必要となります(クイック認証など、証明書の種類によっては提出が不要なものもあります)。
取得には費用も手間もかかりますが、証明書には信頼できる第三者機関の名前が掲載されるので、大きな信用になります。

まとめ

これからは企業のWebサイトは有料のSSL証明書を取得し、その信頼性を担保することはもはや必須と言えるでしょう。
今後、Webサイトを新規制作する場合や既存サイトのリニューアルを行う場合は、ぜひ有料のSSL証明書を用いた常時SSL化の導入をおすすめいたします。

ジゴワットではWebサイトの制作以外にも、サーバーの契約やSSL証明書の取得まで、ご相談を承ります。お気軽にお問い合わせください。

株式会社ジゴワット TEL:06-6241-5501
担当:中川、木村(優)

お気軽にお問い合わせください。

CONTACT