SSLについて

現在、ホームページを閲覧するブラウザは、「Google Chrome」が世界的に50%以上のシェアを占めています。2017年に正式発表された「Google Chrome 56」では、Googleから予告されていたパスワードやクレジットカード情報を送信する入力欄があるHTTPサイトに対して、アドレスバーに「保護されていない通信」という警告が表示されるようになりました。

そして2018年には、ついにすべてのHTTPサイト(非SSLサイト)に対して同じような警告を表示することが発表されました。そこで弊社では、この発表に対応するため、Webサイト全体のHTTPS化「常時SSL」を強くおすすめしております。

そこで、「常時SSL」が必要な理由とメリットについて、こちらで解説しております。
ご一読の上、ご検討いただけると幸いです。

SSL/TLSって何?

SSL(Secure Sockets Layer)化とは、パソコンとサーバ間での通信データを暗号化してやりとりする仕組みです。

今は「TLS」が主流ですが、2014年まで使用されていた「SSL」の呼称が定着しており、現在は呼称「SSL」、「SSL/TLS」のような併記で使われることが多いです。

インターネット上では、日々、氏名や住所、パスワード、クレジットカード番号といった個人情報・重要情報が送受信されており、暗号化しないままだと悪意のあるユーザーに情報を読み取られ悪用されてしまったり、ページを改ざんされてしまう恐れがあります。WebサイトをSSL化することで、ユーザーは安心してフォームに個人情報などを入力・送信することができます。

ちなみに、HTTPSの「S」はSSLではなく「Secure(安全な)」の意味です。

なぜ「常時SSL化」対応が必要?

GoogleがWebサイトのHTTPS化を推進したり、常時SSLのWebサイトが急速に増加したりしている最大の理由は、ウェブのセキュリティ面を強化するのに有効だからです。

2017年までは、WebサイトのSSL化が必要なのは個人情報を収集するようなフォームが入っているページだけで構わないとされていましたが、2018年から大きく変わりました。 

「常時SSL化しているWebサイトは検索順位で優遇される」という流れを経て、「常時SSL化していないWebサイトがペナルティを受ける」という方向に舵を切り始めました。

(※常時SSL化=部分的ではなく、ウェブサイト全体にSSLを装備すること)

盗聴、改ざん、フィッシング、なりすましの防止

スマートフォンやタブレット端末などの急速的な普及で、駅や空港、飲食店やコンビニなどさまざまな公共の場所で、誰でも身近に公衆無線LANを利用できるようになりました。

しかし便利になった反面、これらの公衆無線LANのほとんどは、セキュリティレベルがとても低いため、悪意を持った第三者により通信を傍受されるリスクが高まります。

個人情報は、フォームに入力する名前やパスワード、クレジットカード番号だけではありません。HTTP通信時においてもcookie等のデータに閲覧履歴やログイン情報などの個人情報が盗まれる場合があります。

信頼されるSSL認証局があり、サイト運営企業に対して審査を行い、その実在性を証明(実在証明)したうえで、SSLサーバ証明書を発行する「企業認証SSL」や「EV認証SSL」、またはSSL暗号化通信だけが行える「クイック認証SSL」があります。

正規のWebサイトにSSLを導入することで、もしも閲覧するユーザーが不正なサイトへ誘導された場合、正規のWebサイトではないことを、ブラウザのアドレスバーで気がつくことができます。

検索順位の優遇(Google検索)

Googleは2014年8月にHTTPSをランキングシグナルに使用することを発表しました。

(※ランキングシグナル=順位付けの要因)

「httpのサイトよりhttpsのサイトの検索順位を優遇します」というものです。

また翌年の2015年12月にも、一定の条件を満たした場合、同じコンテンツであれば、HTTPのページよりもHTTPSのページを優先的に登録する仕組みを導入したことを発表しました。

Googleは、ウェブサイト運営者に対しHTTPからHTTPSへの移行を推奨するため、これらの検索エンジンにおける優遇措置をしています。

識者の間では、HTTPSのサイトは今後、「HTTPSサイトは当たり前」という時代に突入すると推測されています。

通信速度の向上

ウェブページの表示を高速化することができる次世代プロトコル「HTTP/2」が登場したことにより、従来の「HTTP/1.1」でHTTPS接続した場合に比べ、Webページが表示されるまでの待ち時間を短縮できるようになりました。

主要なブラウザでは、この次世代プロトコル「HTTP/2」を利用するにはHTTPS接続が必要となっているため、HTTPSのウェブページだけ「HTTP/2」を用いて表示速度を速めることができるのです。

常時SSLが必要な理由をご説明させていただきました。
今後も、常時SSL化は広がりを見せていくことが予想されます。
弊社では、早目の対策をおすすめしております。お気軽にご相談ください。

SSLの種類

SSLサーバ証明書は、認証局が【サイト運営元の確認】を行い、認証した上で発行されます。確認する内容により、3つにレベル分けされています。

※ アドレスバーの表示はブラウザによって若干異なる場合があります。

ドメイン認証型SSL(認証レベル1)ストリーミングラボ おすすめ

3つの認証レベルの中で、もっとも手軽な認証方式がドメイン認証(DV:Domain Validation)と呼ばれるものです。 証明書に記載されているドメインの使用権を、SSLサーバー証明書の所有者が所有していることを証明するものです。証明確認はメールのため証明書発行が早く、他の認証レベルの証明書と比較すると価格が安いことが特長です。

企業認証SSL(認証レベル2)

企業認証(OV:Organization Validation)と呼ばれ、法人サイトなどで一般的に使われている認証方式です。 法的に実在している企業・団体が運営しているサイトであることを証明するものです。 企業認証を取得するには各種書類の審査および申請者への電話確認が必要になるため、ドメイン認証と比べ、信頼性が高いことを証明することができます。

EV認証SSL(認証レベル3)

もっとも厳格な認証方式がEV認証(EV:Extended Validation)と呼ばれるものです。 企業認証の審査に加え、各種書類および第三者機関のデータベース等により、申請組織が法的・物理的に実在しているかを確認すると共に、申請者の在籍確認と電話確認を行います。 審査が厳格であるため、証明書の発行まで時間はかかりますが、緑のアドレスバー表示により、安全性をわかりやすくアピールすることができます。

独自SSLの料金比較一覧

2021年4月現在の代表的な独自SSLの料金比較一覧です。

すべて1年契約の場合の料金です。
  

※ 設定費用は含まれておりません。
 【初期設定費用(初回のみお支払い)ドメイン認証¥33,000 企業・EV認証¥55,000(税込)】

※ 次年度からは更新費用(定価)+更新代行費用(\11,000)が必要となります。

※ 全て消費税込みの表示となっております。

お気軽にお問い合わせください。083-250-1545受付時間 9:00-17:00 [ 土日祝日除く ]

お問い合わせ