Blog

あなたの会社サイトはSSLってる?? SSLの仕組みを簡単説明!

20/04/08
猫のサムネイル画像

突然ですが、あなたの会社のホームページSSLを導入していますか?
すべてのページをSSL化する「常時SSL化」が当たり前の地代になりました。
これが入っていないと情報が盗み見されたり、最悪ホームページを閲覧する方に危害が及ぶかもしれません・・・。「知識がないから知らない!」ではすまされないホームページのSSL導入、すこーしだけ考えてみませんか?

◯そもそもSSLって何?なんで必要なの?

SSLとは「Secure Sockets Layer」の略で、インターネット上におけるウェブブラウザ(インターネットエクスプローラーやChrome、safariなどです)とウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。
つまり、SSL化していないと通信が暗号化されていないのです。
何が起きるかというと個人情報を扱う内容を通信したい場合に暗号化されていないと悪意ある第三者に情報を盗み見したり、情報の改ざんが容易にできてしまいます。それを防ぐ役割を持っているのが暗号化通信できるSSLになります。
自社のホームページをはいかがでしょうか?お問い合わせフォームなど個人情報を入力するページがあれば、要注意で
す!


◯SSL化しているかしていないかってどう判断するの?

自社のサイトがSSL化しているかわからない場合、調べる方法は簡単です。
それぞれのブラウザのURLの左側に鍵のアイコンがあればすでにSSL化されているホームページです。
ご安心ください!

URL
また、https://〇〇…とhttpに「s」がついていてもSSL化されています。

スクリーンショット 0002-04-08 21.05.25

もし、以下のような表示や、http://〇〇…のようにsがついていなければSSL化されていません!要注意!

スクリーンショット 0002-04-08 21.23.02

スクリーンショット 0002-04-08 21.25.18

 


■ココもポイント!

印刷物でhttp表記になっているものが結構ありませんか?
せっかくSSLを導入済みでも会社案内やカレンダー、新聞広告などでもうっかりhttpのままなんてことのないように今一度ご確認を!
また、wwwがついているサイトとついていないサイトがあったりしますが、基本的はつけてもつけなくても変化はありません。スッキリ見せたい場合はwwwをなくす、ホームページのURLと識別しやすくするならwwwをつけるなど好みで決めるとよいでしょう。

 

 

◯個人情報を扱わないからSSL無くても安心!ではない!

「自社のホームページは簡易的な構造だし、お問い合わせフォームもないからSSLいらない!」とお考えの方、そこには大きな落とし穴があるかもしれません!SSLを導入することで以下の3つのメリットがあります。

1.検索順位が落ちることを防ぐ!
検索エンジン最大手のGoogleは、2014年8月に、ホームページなどのウェブサイトが常時SSLかどうかを検索順位の決定要因にすることを発表。すべてのウェブサイトに対してSSL化を推奨しております。
2015年に常時SSL化されたウェブサイトでHTTPページとHTTPSページが同じコンテンツであれば、HTTPSページを優先的にインデックスするというアナウンスを行いました。

2.なりすましサイトを防ぐ!
SSLを暗号化するとSLLサーバ証明書が発行されます。SSLサーバ証明書を発行できる第三者機関である証明書発行会社により、「このサイトは所在がはっきりしている」とお墨付きをもらえます。つまり所在のはっきりしていない、もしくは悪意あるユーザーがなりすましたニセのサイトにSSL証明書は発行されない仕組みになっています。
このSSL証明書を見たいときはURL左の「鍵」のマークをクリックし、「証明書」をクリックすると閲覧できます。

3.ホームページ分析に役立つ!
https化したホームページならホームページからホームページに遷移する(移動する)アクセスログが残るため、閲覧者がどのサイトから訪問したのかがわかるようになります。
また、ホームページ内のページの移動もわかるようになるため、どのページ経由でどんなページを見に行っているのかなどの解析ができるようになります。

と、まぁメリットをお伝えしましたが、
デメリットと言えば、「お金がかかる」のと「最初の登録が少し面倒」という2点があります。
まず、お金がかかる点で言えば、SSL証明書発行している会社へ年間費用がかかります。
無料のSSLもありますがサポートが受けれないなどもあり、会社として導入するなら大手を選ぶことをおすすめします。

大手のSSL証明書発行会社
●グローバルサイン
https://jp.globalsign.com/service/ssl/

●ジオトラスト
https://www.geotrust.co.jp/products/

●デジサート
https://www.websecurity.digicert.com/ja/jp/ssl-certificate?inid=prodmenu_sslhome
また、登録の面倒な部分はSSLのセキュリティレベルによって異なります。
SSLは大きく分けて3つあります。

・認証レベル1:ドメイン認証(クイック認証)
・認証レベル2:企業認証
・認証レベル3:EV認証

その中でもお手軽ですぐに認証が受けられるのがドメイン認証ですが、しっかりと企業として閲覧者に信頼性のあるサイトとして見せたい場合は企業実在認証ができる企業認証がおすすめ。EV認証はクレジットカード情報などを扱うようなオンラインショップ等のセキュリティを強固にする必要があるサイトで使用される事が多いSSLです。

松下印刷ではSSL証明書の代行含め、ドメインやサーバ管理、もちろんホームページの作成も行っていますのでhttps化したい!と思ったらお気軽にご相談ください!!

お問い合わせはこちら
Top