【徹底解説】今日のウェブサイトに必須のセキュリティ技術「SSL」とは?
インターネットでは個人情報や暗証番号など、漏洩すると甚大な被害や損失に繋がりかねない情報がやりとりされていますが、そういった秘匿性の高い情報を守るための技術が「SSL」です。
ウェブサイトで個人情報やクレジットカード番号を入力する際、SSLが使われていないと、その情報が第三者に盗まれたり改ざんされたりする危険性があります。
今回はインターネットの安全性を高めているSSLについて、詳しく解説しましょう。
そもそもSSLとは何か?
SSL(Secure Sockets Layer)とは、インターネット上でのデータ通信の内容を暗号化する技術のことです。現在利用されている技術は正確にはTLS(Transport Layer Security)という次世代規格ですが、今でも「SSL」あるいは「SSL/TLS」と呼ばれるのが一般的です。
ウェブサイトがSSLに対応しているかを判別する方法は、主に2つあります。
- URLの先頭が「https://」になっているか
SSLに対応しているサイトでは、URLの先頭が「http://」ではなく「https://」となっています。https は「Hypertext Transfer Protocol Secure」の略で、従来のHTTPをSSLによってセキュリティを高めたプロトコルです。
- ブラウザのアドレスバーに鍵のアイコンが表示されるか
SSL対応済みのサイトをブラウザで表示すると、アドレスバーに鍵のマークが表示されます。Google Chromeではアドレスバーの左端のアイコンをクリックするとメニューに鍵のマークが表示され、「この接続は保護されています」というメッセージを確認できます。
最近ではほとんどのサイトがSSLを導入しているため、上記の2つを満たしているサイトは、簡単に見つけることができるはずです。
SSLを導入するメリットは?
SSLの導入はウェブサイトに多くの利点をもたらします。ここではSSL化によるメリットとして5つのポイントを挙げてみましょう。
メリット1:セキュリティの向上
SSLの第一に挙げられる利点は、通信の暗号化によるセキュリティの向上です。データの盗聴や改ざんを防げるため、パケット盗聴によるパスワードの漏洩やフィッシング詐欺などの危険性を大幅に減らせます。
メリット2:ユーザーからの信頼性の向上
SSLに対応したサイトでは、ブラウザのURLが「https://」となり鍵マークが表示されますが、逆に対応していないサイトでは「このサイトは安全ではありません」という警告のメッセージがブラウザ上に表示されます。ユーザーに不安を与えないためにもSSL対応は必須と言えます。
メリット3:検索エンジンの掲載順位の上昇
検索エンジンはSSLに対応したサイトを検索順位の評価で優遇することを公式に表明しています。実際、Googleの検索結果の上位に表示されるのはSSL化済みのサイトがほとんどで、SEO対策としてもSSL化は欠かせない施策のひとつとなっています。
メリット4:ウェブサイトの表示速度の高速化
SSLはサイトの表示速度にも好影響を与えます。SSL化されたウェブサイトでは、「HTTP/2」という新しいプロトコルが適用され、その場合、従来のHTTPよりも高速なデータ通信が可能です。かつてはSSL化により表示速度は遅くなると言われていましたが、現在はむしろSSL対応した方が速度的にメリットがあります。
メリット5:アクセス解析サービスの精度の向上
SSL化されているサイトは、アクセス解析サービスで参照元の情報をより正確に取得できる可能性があります。今日のGoogleアナリティクスでは、参照元の情報が表示されにくくなっていますが、SSL対応により状況を改善できるかもしれません。
SSL化に欠かせない「SSLサーバー証明書」とは?
かつてのSSLは高度なセキュリティが求められるページでのみ導入されていましたが、今日では上述したメリットにより、商用ウェブサイトのほとんどがSSL対応済みという状況になっています。
これからウェブサイトを構築する場合、SSL対応は必須と言えますが、どうすれば導入できるのかよく分かっていないという方もいるかもしれません。
ここではSSLの導入方法と、その際に避けて通れない「SSLサーバー証明書」について解説します。
SSL導入にはSSLサーバー証明書が必要
ウェブサイトにSSLを導入するには、「SSLサーバー証明書」という電子証明書を取得し、サーバーに設定する必要があります 。
というのもSSLは暗号化技術でしかないため、SSLだけではそのサイトが安全である証明にはなりません。サイトの安全性を示すには、そのサイトの身元を保証する証明書を発行し、改ざんできないSSLによってそれを認証するという段取りが必要になります。
3種類のSSLサーバー証明書の違い
SSLサーバー証明書には、その認証のレベルに応じた3種類が存在します。
それぞれの特徴は次の通りです。
DV(Domain Validation):ドメイン認証
DVはドメイン認証と呼ばれ、SSLの申請者がドメインの所有者であることを証明します。ドメインの登録情報を認証するだけの認証ですが、一般的なサイトの安全性の証明としては十分です。有料SSLだけでなく無料SSLでも利用可能で、個人サイトのSSL化は基本的にこの方法で行われます。
OV(Organization Validation):企業認証
OVはDVよりも高度な認証を行う証明書です。OVの申請手続きでは、企業の登記事項証明書や企業情報データベースの確認が行われ、認証局から電話でのチェックもあるため、ドメインの所有者が実在していることがより厳密に保証されます。OVよりも信頼性は高いですが、有料で利用できるのは企業のみで、個人は不可となっています。
EV(Extended Validation):拡張認証
OVを上回る、もっとも厳格な審査が行われる認証がEVです。主にECサイト・金融機関・官公庁・大手企業などで利用され、認証局とは電話だけでなく書面でのやりとりも含めた厳しい審査が行われます。その分信頼性も絶大で、特に、フィッシング詐欺対策として導入されるケースが多くなっています。
個人サイトは無料のSSLサーバー証明書でOK
上述した3種類のSSL証明書のうち個人利用で使われるのはDVのみです。
多くのレンタルサーバーでは、無料でSSL証明書を利用できる機能に対応しているので、初期設定時に登録しておくことをおすすめします。
「お名前.com」などの国内のレンタルサーバーは、米国の非営利団体ISRG(Internet Security Research Group)が運営する「Let’s Encrypt」に標準で対応しており、「お名前.com」ではコントロールパネルから申し込むことが可能です。
「Let’s Encrypt」の設定が完了すると、ウェブサイトのURLが「http://」から「https://」に変わり、アドレスバーに鍵のマークが表示されるようになります 。
【まとめ】サイトの安全を守るSSLの導入を始めてみましょう
SSLは、現代のウェブサイト運営において必須のセキュリティ対策です 。
SSLを導入することで、ウェブサイトのセキュリティを高めるだけでなく、SEO対策にも繋がり、ユーザーからの信頼も得られるなど、安全性向上以外のメリットも数多くあります。
いまだに自分のサイトのSSL化が済んでいないという方は、ぜひこの機会に導入しておきましょう。
誰でも10分!WordPressブログの始め方
ブログを始めるには、ライブドアブログやはてなブログといった無料ブログを使う方法、あるいはWordPressなどを使用する方法があります。
まだWordPressを持っていない人でも、簡単に準備できる方法を以下の記事で解説しています。
初心者でもわずか10分で始められるので、参考にしてみてください。
合わせて読みたい
【完全ガイド】誰でも10分!WordPressブログの始め方
独自ドメインを取得するなら「お名前.com」
「お名前.com」は、国内No.1のドメイン登録サービス。
独自ドメインと合わせて、WordPressの自動インストールに対応したレンタルサーバーも利用できます。
WordPressや独自ドメインを一度も使ったことのない人でも、スムーズに始められるはず。
独自ドメインを取得しようと考えている方は、以下のリンクから、ぜひご利用ください。
