こんにちは。ワード社のブログ担当、ヤッチです。
今日のお題はSSLです。皆さんは新規でホームページを立ち上げる際、制作会社から「SSLはどうしますか?」と聞かれたことはないでしょうか。
一般の方には馴染みの薄いIT用語であるため、実際はどのように機能するのか知らない、自社に必要なのか分からない、という人は多いかもしれません。
ホームページ制作の現場でも、このSSLについて正しく把握している人は意外と少ないようです。簡単に解説していきます。
SSLとは「Secure Sockets Layer」の略で、ブラウザ(パソコンやスマホ、タブレット等)とサーバ間の通信を暗号化して送受信し、悪意のある第三者に情報が盗まれることを防ぐ仕組みのことです。
昨今ではビジネスだけでなく、一般消費者もeコマースなどでネットワーク上のやりとりをすることが増えたため、特にユーザの情報を保護するという意味においてSSLが重要視されるようになりました。
例えば、SSL化されていないECサイトでユーザ登録を行った場合、その登録した個人情報(メールアドレスやクレジットカード情報)は悪意のある第三者によって盗まれてしまうリスクがあります。
ECサイトでなくとも、SSL化されていないページの問合せフォームから個人情報などを書いて送信すると同じことが起こり得ます。
もちろん、送受信内容に社外に知られるとまずい業務情報が含まれている場合、その情報も危険に晒されるのです。
とはいえ、「ウチは会社も小さいし、問い合わせフォームも無いから、余計にお金のかかるSSLは必要ないよ」と思う方もいらっしゃるかもしれません。
しかしSSLは、守秘すべき情報を通信しなければ不要、と言えるようなものではないのです。
実は、SSLはホームページの運営者の情報を第三者の認証機関が発行する証明書によって明らかにする働きも持っています。
つまり、ユーザはそのホームページが誰によって運営されているのかSSL証明書によって確認することができるのです。
利用する側からすれば運営者の情報がある程度わかっているため、安心してホームページを利用できるというわけですね。
検索最大手Googleは検索順位を決めるにあたって、サイトがSSL化されているかどうかを非常に重要視しています。
ページ全体がSSL化されていないサイトは順位を下げられるばかりか、日本国内で使用率トップのブラウザ「Google Chrome」でアドレスバーに「保護されていません」と表示されてしまいます。
このようなことから、SSL化されていないホームページはユーザにとって信頼性が低く、検索でも見つけてもらいにくいと言えるのです。
これでは本来は見込み客になるはずだった閲覧者を逃してしまうかもしれませんね。もはや規模の大小を問わず、どのような企業であってもSSLは必須と言えるでしょう。
それほど重要なSSLですが、実は最近、サーバ契約の際にセットで提供されることも増えており実質無料で実装できるものが多数あります。
大抵の場合はサーバ契約をする際に制作会社から「SSLを付けますか?」と聞かれますので、特別な事情が無い限りは付ける方向で任せた方がよいでしょう。
毎年更新があることも忘れないでください。
ちなみにこのSSLは、その働きによってレベル分けができます。
ユーザに対して信頼性を高められるものほど、手間と費用が多く発生します。
どの程度まで個人の情報を扱うかによって必要なレベルも変わってきますので、制作会社と相談したうえで決定するとよいでしょう。
リーズナブルなものだと、SSLの申請者がドメインの所有者であるということを証明はしてくれるものの、本当に実在しているかどうかまでは認証局はチェックしません。
逆に高価なものは企業の責任者に電話で在籍確認をするほか、書面でのやり取りも発生します。オンラインショップやネット銀行などは大抵の場合、最高レベルのSSLを導入しています。
普段はあまり気にすることのないSSLですが、これが付いているサイトではドメインがhttpからhttpsに変わるとともに鍵マークが付くほか、最高レベルのものではブラウザにより(Chromeブラウザ以外)ドメイン欄が緑色に変わってユーザに安心を与えてくれます。
せっかく作ったホームページが信頼性を損なうものであれば、元も子もありません。
しっかりとSSL化して、多くのユーザに安心して利用してもらえる環境を構築しましょう。