ホームページ制作会社エスエムティのスタッフコラム

  • HOME  >  
  • スタッフコラム  >  
  • 【SSL化とは?】サイトを運営する上で知っておきたい基礎知識
記事担当
MIURA
投稿日:22.02.16 
最終更新日:22.02.16

【SSL化とは?】サイトを運営する上で知っておきたい基礎知識

カテゴリ:ホームページ制作その他

タグ


このコラムをSNSでシェア!
【SSL化とは?】サイトを運営する上で知っておきたい基礎知識

Googleが”検索順位においてSSL化対応しているサイトを優遇する”と公式発表があってから数年たちます。あなたのサイトは対応できているでしょうか?

ネット上のセキュリティ対策が重要視されている今、常時SSL化は必須であるといえます。

この記事では、SSL化とはなにか・メリット・やらないことによりどんな影響があるかを説明していきます。

SSL化とは

SSL化とは

SSL(Secure Sockets Layer)とは、サイト上の通信を暗号化させてデータのやりとりをする仕組みのことを言います。

インターネット回線を介して送受信される個人情報(氏名や住所、クレジットカード等)は、第三者からの盗み見や改ざんなど悪用される可能性があります。SSL化はその送受信された内容を「読み取りができないように暗号化」するので、セキュリティ対策の一つとして安心して通信できる環境を提供します。

SSL化は、よく郵便物に例えられることがあります。
SSL化されているサイトは封書、SSL化がされていないサイトはハガキと考えます。

ハガキは送信相手に届くまで中身が丸見えなので、誰かにのぞき見される恐れがあります。
一方封筒に入っている手紙は封を切らないと中身を見ることができず、受取人以外に見られることはありません。
郵便物のように、ネット上で送受信する情報も保護する必要があるのです。

今はECサイトやお問合せフォームだけでなく、サイト全体をSSL化対応する”常時SSL化”が一般的になっています。

あなたのサイトは大丈夫ですか?SSL化チェック方法

サイトがSSL化になっているかのチェック方法は簡単です。

サイトのアドレスバー左側を確認してみてください。
chromeから閲覧するとSSL化対応していないとアドレスバーの左側に「保護されていない通信」と表示されています。
一方、常時SSL化対応がされているとアドレスバーの左側には鍵マークがつきます。

chrome以外のブラウザでも同じような表示が出ます。

また、URLについてはSSL化対応されていないと「http://」、SSL化対応がされていると「https://」となっています。

【上】SSL化されていないサイト表示 【下】SSL化されているサイト表示

SSL化のメリット

常時SSL化対応をすることにより、様々なメリットがあります。
具体的にどのようなメリットがあるのか説明をしていきます。

セキュリティの向上

セキュリティの向上

最大のメリットはなんといってもセキュリティ面が強化されるということです。
ホームページにあるお問合せフォームやECサイトなどの通信情報は盗み見することができてしまいます。SSL化にすることでネットの通信情報を暗号化し、盗み見や情報流出の対策をすることができます。

サイトのなりすまし防止

サイトのなりすまし防止

SSL化対応をするには、SSL証明書を取得する必要があり、その中でも「企業認証型」と「組織認証型」と呼ばれる証明書は企業や団体の実在確認が行われるため、フィッシング詐欺などにも有効であるとされています。証明書の種類については次章でご紹介します。

Webサイトの高速化

Webサイトの高速化

常時SSL化をすると、「HTTP/2」という通信規格が利用でき、Webページを高速で表示させることが可能になります。

SSL化によって実際どれくらい速くなるのか・・・
以下のサイトをアクセスすると同じ内容のページでSSL化・非SSL化の表示スピードを体感することができますのでぜひ試してみてください。

検索順位の優遇

検索順位の優遇

Googleは過去にSSL化に対して以下のような発表をしています。

・2014年8月 「HTTPS をランキング シグナルに使用します」と発
“検索順位を決める要素にWebサイトがSSL化されているかどうかを含めます”という発表になります。実際の発表は以下の内容です。

セキュリティは Google の最優先事項です。Google は、デフォルトでの強力な HTTPS 暗号化など、業界をリードするセキュリティを Google サービスに導入することに力を注いできました。つまり、ユーザーが Google 検索、Gmail、Google ドライブなどを使用する際、自動的に Google への安全な接続が確立していることになります。

Googleウェブマスター向け公式ブログ「ランキング シグナルとしての HTTPS」より引用

・2015年12月 「HTTPS ページが優先的にインデックスに登録されるようになります」と発表
“同じ内容のページでSSL化とそうではないページがあった場合はSSL化対応がされているページを優先します”という発表になります。実際の発表は以下の内容です。

Google では常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。 Gmail 、 Google 検索、 YouTube では以前からセキュアな接続を実現しており、昨年は、検索結果での HTTPS URL の掲載順位を若干引き上げる 取り組みにも着手しました。ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、 傍受 、 中間者攻撃 、データ改ざんの対象となってはいけません。Google が「 HTTPS everywhere 」の推進に取り組んできたのはこのためです。
セキュリティは Google の最優先事項です。Google は、デフォルトでの強力な HTTPS 暗号化など、業界をリードするセキュリティを Google サービスに導入することに力を注いできました。つまり、ユーザーが Google 検索、Gmail、Google ドライブなどを使用する際、自動的に Google への安全な接続が確立していることになります。

Googleウェブマスター向け公式ブログ「HTTPS ページが優先的にインデックスに登録されるようになります」より引用

このように、GoogleはSSL化について積極的な対応を求めているため、SEO対策の取り組みの一つともいえます。

2018年1月にはページの表示速度をモバイル検索のランキング要素として取組む「Speed Updade」の導入も開始しています。メリットの1つとして挙げた”Webサイトの高速化”は検索順位の一助となっているといえるでしょう。

SSLサーバー証明書の種類・選び方

SSLサーバー証明書の種類・選び方

常時SSL対応をするには、「SSLサーバ証明書」というものを取得する必要があります。

証明書には大きく3つの種類があります。
・ドメイン認証(DV:Domain Validation)型SSLサーバ証明書
・企業認証(OV: Organization Validation)型SSLサーバ証明書
・EV(Extended Validation) SSL証明書

1つ注意していただきたいことは、証明書は値段に大きな差があるものの暗号化の強度は変わらないということです。サイトの規模やHPの利用用途・予算に適した証明書を選んでいきましょう。
それぞれの特徴をご紹介します。

ドメイン認証(通称:DV:Domain Validation型SSLサーバ証明書

申請者がドメインの持ち主であるかを確認します。
3つの種類の中で最も取得しやすい認証方法であり、個人・個人事業主のサイトやキャンペーンなど期間限定ページなどにも使用されています。手軽に発行したい、とりあえずアドレスバーの表示をなんとかしたいという方であればドメイン認証を選ぶとよいでしょう。
また、無料で取得できる証明書もドメイン認証にあたります。サーバー会社で無償で提供していることもあるので、それを活用するのも一つの手です。

  • 主な利用用途
    -個人ブログやwebサイト中小企業
    -団体コーポレートサイト
    -キャンペーンサイト
    -その他、取引を行ったり個人情報を収集したりしない Web サイト 等

企業認証(OV: Organization Validation)型SSLサーバ証明書

申請者がドメインの持ち主であることに加えて、サイトを運営している団体が実在していることを証明するものです。帝国データバンクに登録されている企業・団体のサイトにのみ発行される証明書で、個人・個人事業主は発行できません。運営組織の実在性を確認する手順を踏むため、より高い安全性を証明することができます。

  • 主な利用用途
    -大規模コーポレートサイト
    -オンラインショップ
    -会員制サイト 等

EV(Extended Validation) SSL証明書

3つの証明書の中で最も厳格な認証方法になります。
ドメインの持ち主・団体の実在性の確認の他、組織運営の担当者や責任者、団体の活動実績なども審査の対象になります。

証明書の発行に時間を要す上に費用もかかりますが、フィッシング詐欺サイトではないことを訴求することができる最も信頼を高めることができる認証です。

  • 主な利用用途
    -ネット銀行
    -ネット証券 等

SSL化をしないとどうなる?

SSL化をしないとどうなる?

SSL化をしないとどうなるのでしょうか。
先程ご紹介したメリットと逆のことが起こる可能性はもちろん高くなります。
それにより、
・情報漏洩
・売上や集客への影響
・セキュリティにあまい会社だと認知され、信用低下
・ビジネスチャンスの損失

など、致命的な事態にもなりかねません。

日々ニュースで情報漏洩などよく取り上げられています。
そんな中、サイトを見てSSL化がされていなければユーザーは「このサイトにアクセスすると危なそう」というイメージを持ってしまいページから離れてしまう可能性が高くなります。
このようなことで顧客獲得の機会を逃してしまうと非常に勿体ないことです。

まとめ

まとめ

ここまで、SSL化についてお伝えしてきました。
今や、世の中の流れでサイトは常時SSL対応は必須となります。
近い将来、Googleは常時SSL化対応していないサイトに対してさらに厳しい目が向けられる可能性もあります。まだSSL化対応していない方は早めの対応をおすすめします。

エスエムティでは、常時SSL化の対応も行っています。お気軽にご相談くださいませ。

このコラムをSNSでシェア!

ページの先頭へ戻る

ページの先頭へ戻る

お問合せ

キャンペーン

pay-per-click