SEO

個人情報保護のためにSSLが重要です!

  • このエントリーをはてなブックマークに追加

こんにちは!
サンロフト Web営業グループの望月です。

先月7月24日よりSSL対応していないサイトにおいては、Google Chromeのセキュリティ警告にて「保護されていません」と表示されるようになりました。

そして、2018年10月にはさらに警告を強くすることを発表しています。

そもそもSSLって何のこと…?という方!

今回はSSLについてご紹介します!

SSLとは?

「Secure Socket Layer」の略で、Webサイトとそのサイトを閲覧しているユーザがやり取りをしているデータ通信を暗号化する仕組みのことです。

通常、インターネット上では暗号化されずにデータの送受信がされます。
そのため常に盗聴や改ざんされる危険性を抱えています。

SSLによってデータ通信は保護され、第三者が盗み見しようとしても暗号化されているので解読は困難となります。

自社のホームページを開いて、ブラウザのアドレスバーを確認してみてください。


※SSLを導入しているサイト(ページ)の表示


※SSLを導入していないサイト(ページ)の表示

どちらの表示になっていますか?

・「https」になっていない
・「鍵マーク」の付いていない
こちらのサイトは早急に対策が必要です。

暗号化だけじゃない!SSLのメリット

データ通信の暗号化に加えてメリットとして、改ざん防止となりすましの防止があります。

■データの改ざん防止

SSL機能によって、サイトから送信した内容が第三者によって、通信途中で書き換えられていないかを見つけ出すことができます。

■なりすましを防止

SSLを利用するには、サーバにSSL証明書を導入します。
証明書は信頼のある第三者機関である認証局(CA)がサイト運営企業に対して審査を行い、その実在性を証明した上で発行される証明書を導入することで、悪意ある第三者による「なりすまし」を防止することができます。

SSLサーバー証明書の違い

SSLサーバー証明書は大きく「ドメイン認証」「企業実在認証」「EV認証」の3つのタイプに分かれています。
そして、「ドメイン認証」の中にも『有償タイプ』『無償タイプ』に分かれます。

どのタイプを選んでも「暗号化の強度」は変わりません。
ドメイン<企業<EVの順で審査の厳しさが違うため、「サイトの所有者の信頼度」が変わってきます。

『有償タイプ』と『無償タイプ』の違い

『無償タイプ』はお金をかけずにSSLを導入することができますが、『有償タイプ』と違う点が2点あります。

①フィッシング対策審査を実施しているかどうか
無償SSLは十分なフィッシング対策審査が行われていません。
そのため悪意を持ったユーザーにより不正申請が行われ、詐欺サイト等で使われてしまう可能性があります。

②保守やサポートがあるかどうか
無償SSLの発行組織は、非営利団体の場合もあります。
細かなサポートがなくても、利用者自身で対応できることが前提となります。

リスクを考えた上で、最適なSSLを選ぶ必要があります。

全てのページにSSL化が最適です!

SSL対応していないサイトということは
「このサイトは個人情報の保護ができていません」
「このサイトは改ざんや盗聴されている可能性があります」
と、自ら言っているようなものです。

またGoogleは、https(常時SSL)かどうかを検索順位の決定要因にすることを発表しており、すべてのウェブサイトに対してhttpからhttpsへの切り替えを推奨しています。

フォームなど部分的にSSL化しているという方も、この機会に全てのページのSSL化(常時SSL)をしてみてはいかがでしょうか?

また、自社のサイトがSSL化できているのか分からないという方は無料で診断いたしますので、ご希望の方は下記よりご相談ください。

ご相談はこちら

  • このエントリーをはてなブックマークに追加