「そもそもSSLって何?」と感じる方もいらっしゃるかもしれません。今回は、ユーザーにWebサイトを安全に利用してもらうための「SSL」について、ご説明いたします。
ウェブサイトのURLには、「http」と「s」がついている「https」の2種類が現在存在します。これらは通信プロトコルの名前で、どちらも、インターネット上でデータを送受信する際に使用されます。
HTTP通信は暗号化されておらず、悪意のある第三者に情報を覗き見られる危険性があるのに対し、「s」が付く「HTTPS」は「HTTP」をSSLにて暗号化し、脅威からデータを守るための通信プロトコルの技術となります。
2018年のGoogleのアップデートより、SSL化されていないホームページにはブラウザに「保護されていません」などの警告が表示されるようになっており、Web業界では常時SSLへの対応が必須となっています。
具体的な例として、ショッピングサイトがSLLに対応していなく「http」のままだった場合、ショッピングサイトにクレジットカードを登録して買い物をした後、しばらくたってから自分のクレジットカードが悪用されるといった事が想定されます。
SSLとTLSとの違い
「SSL」とは、英語の「Secure Sockets Layer」の略称で、インターネット上で通信を暗号化する技術を言います。
一般的には、SSLと言われることが多いですが、SSL証明書を発行しているレンタルサーバなどでは「SSL/TLS」と記載されていることもあります。
TLSとは、「Transport Layer Security」の略となります。ですので、SSLとTLSは、表記が異なるだけで同じ機能を言います。
SSLは1.0から3.0までバージョンアップを行った後、新しい規格としてTLS1.0という名称に変更されました。
そのため、現在SSLと呼ばれている機能は正しくはTLSのことを指します。しかし、SSLの名称がまだ一般に広く普及されているため、SSLと呼び続けられたり、SSL/TLSと併記されたりしています。
SSL化のメリット
SEOに影響がある
ホームページにおけるSSLの価値として、Googleはセキュリティを最優先事項として掲げており、HTTPSのサイトをSEOで優遇するということを明言し、すべてのウェブサイトに対してHTTPからHTTPSへの切り替えを推奨しました。
セキュリティ対策がしっかりされているサイトということで、Googleから優良コンテンツであると評価されやすくなるということです。
セキュリティの向上と信頼性
インターネットを利用する上で、使用率が高いブラウザの「Google Chrome」において、SSLに対応しているサイトとSSLに対応していないサイトの表記が明確になっています。
SSL対応していないhttpサイトの場合URL部分に「保護されていない通信」の文字が表記されるようになりました。逆にSSL対応しているhttpsサイトの場合、URL部分に「鍵マーク」が表示され、クリックすると「この接続は保護されています」という文字を確認することができます。
ユーザーがウェブサイトを閲覧するとき、そのサイトがSSL化されているかどうか一目で分かるようになりました。SSL化することで、実際にウェブサイトを使用するユーザーの信頼性を得られることとなります。
ウェブサイトの高速化
HTTPSにすることで、新しい次世代の技術のHTTP「HTTP/2」を使用することができます。
「HTTP/2」はこれまでの転送方法を見直し、より少ない通信量で、効率的な通信を行えるようになりました。この結果として、SSLを導入することでホームページでの表示速度が早くなります。
この新しい技術であるHTTP/2での通信を行うためには、サーバとブラウザのすべての通信をSSL/TLSにする必要があります。つまりSSL化し、 HTTP/2 に対応することで、ホームページの表示速度が速くなる可能性があるのです。
ウェブサイトのSSLは、なかなか表面に見えないセキュリティ面以外にも、速度や信頼性といったユーザーに直接影響する部分でもメリットがあります。
SSL化のデメリット
手間と費用がかかる
常時SSL化を実現するためには、設置前・設置後に煩雑な手続きや設定作業が必要となってきます。
1度設定してしまえば、数カ月や数年度ごとにSSL証明書の更新が必要な程度で、大きな手間は初回だけです。
しかし、ホームページ制作にあまり詳しくない方や、担当者が変わっってしまった場合などは、手続きや引き継ぎに時間がかかる場合があります。
また、個人や自営業者の方は無料の証明書を利用されるかと思いますが、企業ではSSL証明書を取得する場合は、有料の証明書を購入することが多いでしょう。
有料の場合、数千円程度のものから数万円までの料金設定がされている証明書が多いです。また、運営しているサイトの数だけ必要な証明書を購入する必要があるため、複数サイトを運営している企業はそれだけの費用がかかります。
SSL化はオフィスフジタにお任せ下さい
SSL化は、ウェブサイトにおいて非常に重要な対策です。このようにホームページの常時SSL化は、一見手間とコストがかかるように見えますが、Web業界ではすでに一般化しており、Google社からも推奨されているため、その流れは止まることはないです。
しかしながら、種類や設定が複雑で、作業も多いため、これまでSSLをあまり認知していなかった企業にとっては、ハードルが高いのも事実です。
オフィスフジタでは最新のwebの動向に沿ったセキュリティ対策をし、SSL化を実施させていただいております。SSLの導入、運用方法をご要望に沿ったレベルでご提案させて頂きます。
SSL化をご検討、ホームページのセキュリティ強化をご検討中の場合、ご相談、お問い合わせください。