SSLってなぁに?

こんにちは。ディレクター?の増田です。

企業などのWEB担当者の方は、既にご存知のことと思いますが、
今月よりリリースされる Chrome 68 より、SSLサーバー証明書を導入していないサイトに警告表示が開始されるようになります。

それを受け、弊社でもSSL化の駆け込み依頼が急増してきております。

そんなSSL。最近よく耳にするSSL
一体何なのでしょうか。
もちろん、SSLについてネット検索すると、いくらでも情報が出てきます。
が、専門用語が多すぎて「日本語で書いてってばよ!!!」と叫びたくなることはないでしょうか……?

そこで、今日はSSLについて、できるだけ簡単な言葉を使ってご説明いたします。
インターネットの仕組みに詳しくない方を想定しているため、中上級者の方から見れば「厳密に言うと違うんだけど……」と言いたくなるところもあるかと思います。
ですが、今回は「理解ること」を優先して書いていきますので、そこのところをご理解頂いた上で、生温かい目でご覧ください。

 

■SSLとは?

そもそも、WEBサイトを見るとき「そのサイトの持ち主が書いた」ということを前提に、閲覧していませんか?
でも、本当のところはわかりません。
もしかすると、得体の知れない第三者が書き変えたものかもしれません

サイトに掲載された情報を、自分のパソコンで表示する際、インターネット上で通信を行うのですが、
その時に、悪い人にその情報を書き変えられているかもしれないのです。

また、サイト上で会員登録を行ったりメールを送ったりなどして、自分の個人情報を入力することがあると思います。
その個人情報は、果たしてサイト運営者にのみ送信されてるのでしょうか?
途中で、誰かに情報を盗み取られたりなどしていないのでしょうか?

WEBサイトを表示させたりサイトのフォームに入力した情報を送信したりなどして、インターネット上での通信が行われるとき、
もしもその通信が安全なものでなければ、情報を改ざんされたり盗み取られたりすることがあります。

そういったことが起こらないように、サイトの情報を保護すること、そしてサイトが保護されていることを権威ある機関が保証してくれていることを総称して、
SSL化、などと呼んでいます。

 

■SSL化するとどうなるの?

前述のとおり、通信が保護されるので、自分のWEBサイトが改ざんされる心配なく、利用者に見てもらえます。
また、利用者が送ってくれた情報を、第三者に盗まれることもなくなるので、意図しない情報漏えいで信用を失うこともなくなります。
何より、サイトがSSL化されているかどうかは利用者にも分かるようになっているので、安心してサイトを楽しんでもらうことができます。

他にもメリットはあります。
SSL化されているサイトは信用があるので、Googleなどの様々なサービスにおいて、優遇されるようになります。
(もっとも現状では、SSL化されていないサイトが冷遇される……という表現の方が正しいでしょう)

SSL化のメリット……もといSSL化されていないサイトの冷遇処置にはこういったものがあります。
  • Googleなどの検索結果で、上位に表示されなくなる(検索結果からサイトに来てくれる人の数が激減します!)
  • Googleアナリティクスなどのアクセス解析サービスを利用する際に、リファラ(その利用者がどんなサイトから来たのかというデータ)を受け取ることができなくなる
  • ブラウザのアドレスバーなどに「保護されていません」という表示を出されてしまう
Googleなどのインターネット業界の権力者がSSL化を推奨しているため、SSLを導入していないサイトは今後もっともっと冷遇され、利用者の信用を失っていくことになってしまいます。

 

■SSLには色んな種類がある?

それは困る! 対策しよう!
ということで、SSL化を進める際、知識が乏しいとつまずくのが、SSL証明書の選び方。

こっそり通信を保護していてもそれで利用者が安心できるわけではなく、
きちんとした機関が発行してくれる証明書がついていて、初めて利用者からの信用を得られるわけですが、
一言にSSL証明書と言っても色んな種類があります。

その中でも特に大事なのが、どこまでサイトの信用性を証明してくれるかというところで、これは大きく3つのレベルに分けることができます。

 

 

レベル1:ドメイン認証(DV認証などと書かれていたりもします)

(サーバー会社で支給されるURLではなく)自分のオリジナルのURLを持っている場合に、そのURL(ドメイン)の持ち主であることを認証してくれます。

と、書くとややこしいかもしれませんが、要は「このサイトはちゃんと保護されてますよー」「このサイトの持ち主が正しく管理してるんですよー」という証明書がついてくるということです。
企業やお店の情報を公開しているだけのサイトの場合、こちらの証明書でほぼ十分だと言われています。

 

レベル2:企業認証(OV認証などと書かれていたりもします)

レベル1のドメイン認証は、サイトを持っている人なら誰でも登録できるのですが、
こちらは登録の条件が厳しくなり、申込を行うと調査会社から電話確認が入ったりします。
その代わり、サイトを運営している団体(企業など)が実在しているということまで証明してくれるようになります。

すごく平たく言ってしまうと「架空の団体が運営している詐欺サイトとかではないんですよー」と保証してくれるんです。

会員制のサイトなどで個人情報を入力してもらったり、ネットショップでクレジットカードや銀行の口座情報などお金に絡む情報を取り扱ったりするサイトでは必須と言えます。

 

レベル3:EV認証

一番厳格な審査がある認証です。
サイト運営団体が実在しているかどうかだけではなく、ちゃんとした団体であるのかという審査まで入ります。

この証明書を持っているサイトは、ブラウザのアドレスバーに団体名を表示してもらえるので、信用性が一気に高まります。

銀行サイトだったり、機密度の高い公的機関のサイト、有名ブランドのサイトが利用することが多いです。

 

■そうは言っても…やっぱりやり方わかんない!

自社でサイトを管理され、サーバーも管理され、ドメインも管理され……という企業様は、恐らくSSL化も自社でされるのかと思います。

が、WEBのことなんて実のところわかんない! 運営だけはなんとかやってるけど、難しいことはさっぱりわからない! という方。

ご安心ください。
gaデザインでは、SSL証明書の取得代行・導入・管理も行っております。

どんな種類の証明書を取ったらいいのか、というところからのご相談や、
取得後の管理(数年単位で更新しないといけないのですが、担当者が変わったりしていると情報が分からなくなって悲惨なことに……)も承っておりますので、
どうぞお気軽にご相談くださいね!

電話:06-6202-7773
メールフォームはこちら

「届けたい人に確実に届ける」ホームページからCM制作までワンストップで作れる会社
gaデザイン