SSL/TLS(Secure Sockets Layer / Transport Layer Security)とは、インターネット上のデータ通信を暗号化する仕組みのこと。
個人情報・決済情報などのデータを暗号化して、通信の安全性を向上させることができる。
SSL/TLSとは?
SSL/TLS(以下SSL)とは、インターネット上のデータ通信を暗号化する仕組みのことです。
サイトをSSL対応させると以下のようなメリットがあります。
▼データの盗聴・改ざん防止
→通信を暗号化することで、個人情報が第三者に盗み取られたり、取引内容が不正に書き換えられたりするのを防ぐ
▼なりすまし対策
→公式サイトを偽装した第三者によって、口座番号やクレジットカード情報などが収集・悪用されるリスクを軽減する
ユーザーのみんなに安心してサイトを利用してもらうため、SSLは欠かせないものなんだくまね!
SSLに対応したサイトは、URLの先頭部分が「http」から「https」に変化し、アドレスバーの左端に鍵マークが表示されます。
SSLとTLSは、一般的には同じものを指します。
TLSはSSLを元に開発されたため、両者はほぼ同じ仕組みを採用しています。
しかしTLSの登場時には、すでにSSLという呼び名が一般に浸透していました。
そのため現在では、TLSも含めて「SSL」と表記したり、「SSL/TLS」などのように併記したりする場合が多いです。
SSLのメリット【サイト運営者向け】
サイト運営者がSSL対応するメリットは、大きく2つあげられます。
1.サイトの信頼性の向上
2.Google検索の順位に影響(=SEO対策にも役立つ可能性がある!)
サイトの信頼性の向上
サイトがSSLに対応している場合、ユーザーはその運営元の情報を確認できます。
それにより、サイト運営者の信頼性をアピールすることが可能です。
SSLによる通信を行う際には「SSL証明書」というものが必要です。
この証明書は「SSL認証局」による審査を通過した後に発行されます。
一般的に、SSL証明書の発行には以下のものが必要です。
・ウェブサイト所有者の情報
・SSL証明書発行者の署名データ(ネット上の実印のようなもの)
SSL証明書の内容はユーザーが自由に閲覧できるので、サイト運営者がどこの誰なのか、本当に実在する人物・組織なのかという点を簡単にチェックできます。
1.SSL対応サイトで、アドレスバー左側の「鍵マーク」をクリック→「証明書」をクリックする
2.サイト所有者・SSL証明書の発行者などの情報が表示される↓
3.「詳細」タブの「サブジェクト」フォルダ内に、サイト運営機関の情報が記載されている
そうなんです~。だから、銀行やクレジット会社などの金融機関サイトを利用するときは、事前にSSL証明書の情報をチェックすると安心ですよ~。
Google検索の順位に影響
SSL対応の有無は、Googleの検索順位に影響する可能性があり、SEO対策にも役立つと考えられます。
2014年、Googleのウェブマスター向け公式ブログにおいて、「検索順位を決定する際、SSL対応の有無を指標のひとつとして扱う」という旨が発表されました。
参照▼
Google ウェブマスター向け公式ブログ 2014年8月7日 「HTTPSをランキングシグナルに使用します」 より
SSL対応の有無が検索順位に与える影響は、その他の評価指標ほど大きくはないと言及されていますが、今後重要度が高くなる可能性も示唆されています。
SSL認証の種類
ところで、SSLには3つの認証レベルがあるんです~。認証のレベルによってセキュリティレベルが違うので下の表でチェックしてみるですよ~。
|
認証レベル |
ドメイン認証SSL |
企業実在認証SSL |
EV認証SSL |
|---|---|---|---|
|
認証項目 |
ドメイン名の利用権 |
ドメイン名の利用権 組織の法的実在性 |
ドメイン名の利用権 組織の法的実在性 組織の物理的実在 組織の運営 承認者・署名者の確認
|
|
特徴 |
安価 スピーディ |
最も一般的 |
セキュリティレベルが最も高い |
|
金額目安 (1年契約)※ |
30,000円~ |
50,000円~ |
110,000円~ |
|
おもな利用例 |
個人運営サイト 組織内サイト |
企業・機関の公式サイト SNS・会員制サイト |
ECサイト ネット銀行・ネット証券 |
※金額はご利用の機関により異なります。
ドメイン認証SSL
▼特徴
・低コスト
・SSL証明書の発行がスピーディ
ドメイン認証SSLは、証明書に記載されたドメインについて、その使用権を申請者が持っていることを確認したうえで発行されます。
SSL証明書に記載されるドメイン情報は偽装することができません。
そのため、ユーザーはSSL証明書に記載されたドメイン情報とサイトURLを比較することで、アクセスしたサイトが本物かどうかチェックできます。
3つのSSL認証レベルのなかでは価格が安く、証明書をスピーディに発行できる傾向があります。
個人サイトや組織内サイトなど、個人情報の漏えいリスクが比較的低いページに利用されるケースが多いです。
企業実在認証SSL
▼特徴
・運営組織名と住所がSSL証明書に記載される
・個人情報やログイン情報などをユーザーに入力してもらう際、安全性をアピールできる
企業実在認証SSLは、申請した組織が法的に実在しており、SSL証明書に記載されたドメインの持ち主であることを確認したうえで発行されます。
組織の実在を証明できるため、企業や各種団体の公式サイトなどに利用されています。
また、SNSや会員制サイトなどの個人情報の入力が必要なサイトにおいては、実装により通信の安全性をアピールすることが可能です。
EV認証SSL
▼特徴
・世界標準の基準をもとに、厳格な審査が行われる
・決済情報・ログイン画面など含む個人情報を暗号化できる
・ブラウザのアドレスバー左端に運営団体名が表示される
EV認証SSLは、世界標準の認証ガイドラインが定められており、3つのSSL認証レベルのなかで最も厳重なセキュリティ強化が可能です。
決済情報を含む個人情報を暗号化でき、ECサイトや金融機関公式サイトなどのセキュリティ対策に活用されています。
個人サイトをSSL対応させたい場合は、手軽な「ドメイン認証SSL」、企業・法人サイトの場合には、信頼性をよりアピールできる「企業認証SSL」など、自分に合ったものを選ぶのがオススメです~。
「SSL/TLS」のおさらい
▼SSL/TLSとは?
・ネット通信を暗号化する仕組み
・TLSとSSLは基本的に同じもの
・SSL対応のサイトは、アドレス左側の表記が「https」になる
・ユーザーの個人情報を守るだけでなく、サイト運営者の信頼性もアピールできる!
▼SSLの認証レベル
・ドメイン認証・企業認証・EV認証の3種類
・必要なセキュリティレベルを見極めたうえで選ぶと良い
ここまでよく頑張ったです~。ユーザーの皆さんに安心してサイトを利用してもらうためにも、SSL対応はしっかり進めていきたいところです~。
関連用語
その他参考になる記事
