THE SIMPLE 5 staff ホームページを開設しようと思った時、セキュリティは大丈夫?
近年不正アクセス件数が増えている中、セキュリティ対策は必須です。
その対策をするにはどうすれば良いのか?今回はSSL暗号化の手順を紹介
ホームページのSSL化とは?
SSLとは、Secure Socket Layer の略で、
簡単に言うとホームページとそのサイトを閲覧しているユーザーとのやり取り(通信)を暗号化するための仕組みとなります。
日常的に利用しているインターネットは、悪意のある第三者が通信の中身を盗み見て悪用することができてしまいます。
例えば、閲覧しているホームページのアドレスや、掲示板に書き込んだ内容、ショッピングサイトで入力したクレジットカード番号やパスワードなども盗み見ることが可能です。
これを防ぐためにSSLの仕組みが生まれました。
ホームページのURLが「https://~」で始まっている場合、常時SSL化がされています。
SSL化するメリットとは?
● セキュリティ対策になる
上記で説明したように、ホームページのSSL化は必須であり、閲覧するユーザーにとっても信頼に繋がる大事な役割を果たしています。
● SEO(検索エンジンの順位の向上)に有効である
常時SSLを推進しているのがGoogleです。
Googleは2014年にホームページが常時SSL化されているかどうかを、検索順位を決定する要素の1つとしました。
検索エンジンのデファクトスタンダードであるGoogleがこのような姿勢をとっていることから、常時SSLをすることで検索順位が上がるのは明確です。
すでに93%ものホームページが常時SSLを導入していることを考えると、常時SSLは導入されていて当たり前と認識されていると考えたほうがいいでしょう。
逆に言うと、常時SSLがされていないと検索順位が下がるということです。
● サイトの信用性を高める
企業認証SSL(OV)を発行することで、実在する企業からの発行であることが証明されます。
これにより、サイトのなりすましではないことが証明され、お客様からの信頼も上がるでしょう。
EV認証SSLというものがありますが、こちらは企業認証SSL(OV)よりも審査が厳しくなるのでより信頼性が増すものとなります。
ドメイン認証SSLというものも存在しており、こちらは最低限の検証を得て発行されるものです。
そのため、実在する企業かどうかの検証が行われないため、サイトのなりすましや詐欺サイトでも使われる可能性も存在しています。
信頼できるサイトであることをアピールする場合、企業認証SSLまたはEV認証SSLを発行することをお勧めします。
具体的なホームページのSSL化の手順
SSLをホームページに導入する際は、通信の暗号化に必要な鍵や、サイト運営者の情報が含まれているSSLサーバー証明書のインストールが必要です。
証明書は、電子証明書の発行を認められている第三者機関による審査を経て発行されます。
ホームページのSSLまでの手順は、一般的には以下の通りです。
1. CRS(Certificate Signing Request:署名リクエスト)と呼ばれる、SSLサーバー証明書発行のための申請書を作成する
2. 認証局の申し込みフォームに必要事項を入力し、申請する
3. 登記簿謄本や印鑑証明書など、審査に必要な書類がある場合は、認証局に送付する
4. 証明書発行のメールを受信したら、所定のURLから証明書をダウンロードする
5. ダウンロードした証明書をサーバーに保存し、インストール作業を行う
SSL証明書は、審査内容に応じて大きく3種類に分けることができます。種類によって信頼性の高さなどが異なるため、特徴を踏まえて用途に適した証明書使い分けることが大切です。
セキュリティの高いものになるほど手続きが複雑になります。
個人では難しいという場合にはサイト作成とまとめてSSL化を依頼するのもおすすめです。
まとめ
ホームページのSSL化の手順は、大きく3つに分けられ、それぞれでセキュリティの高さが上がるにつれて手続きの方法も複雑化していきます。
よりユーザーにとって信用を得られるサイトにするならば、ある程度セキュリティの高いEV認証SSLか企業認証SSLを行いましょう。
現在においてSSL化は、きちんと費用をかけておくべき施策の1つです。
自分では難しいという場合にはサイト構築とまとめてSSL化もしてくれるサービスを利用するのもおすすめです。
あまり高いコストをかけたくないという人にはパッケージ化されている「 SIMPLE 5 」というサービスがおすすめです。
リーズナブルな価格で本格的なホームページを作成できます。
