web制作の新常識!?│web制作会社の常時SSL化関連コラム

Columnコラム

ITトレンド・最新技術

web制作の新常識!?常時SSL化のススメ

web制作の新常識!?常時SSL化のススメ

2015/10/30
このエントリーをはてなブックマークに追加

k-mori_2015_9-2_001.png

GoogleがSSL化されたサイトをSEOの評価に使用すると公式発表して以降、Webサイト全体をSSL化(HTTPからHTTPSで配信するように変更)する流れが加速しています。

この流れは「常時SSL化」と呼ばれ、既に「Google +」や「Google Analytics」「Google Adwords」と言ったセキュアな情報をやり取りするサービスはもちろん、「Google 検索」でも常時SSL化がされています。その他にも「Facebook」「Twitter」などの大手のサービスも常時SSL化の導入が進んでいます。

なぜいま、常時SSL化がトレンドになっているのか?

今まではSSLといえば、個人情報を取り扱う会員登録ページやクレジットカード情報を入力する決済ページなどで利用することが必須と考えられていましたが、近年では無料のアクセスポイント(公共無線LAN)などのセキュリティの低い環境からインターネットに接続するユーザーが増えており、通信内容の盗聴や改ざんのリスクが高まってきています。

そこで、個人情報やクレジットカード情報を入力するページだけでなくサイト全体をSSL化して「常にセキュアで安全な状態が保たれているようにしよう」と考えられるようになりました。

「SSL/TLS」とは

SSL/TLS(Secure Socket Layer/Transport Layer Security)とは、ネットワーク上の暗号化による通信手段(プロトコル)の一つであり、SSL/TLSの「暗号化通信」を導入することにより「なりすまし」「盗聴」「改ざん」というリスクを防ぐことが出来ます。

また、暗号化通信以外の役割として「組織(情報の送信先)の実在証明」を「SSLサーバ証明書」という電子証明書を使って行っています。

SSLにはバージョンが幾つか存在し、SSL3.0の次が「TSL」と名称が変更されたため、現在広く普及しているのは「TSL」の方ですが、「SSL」という名称のほうが広く普及しているため、実際には「TSL」を指していても「SSL」「SSL/TLS」と表現することが多いです。

SSLの種類

SSLにはその信頼度によって3つの種類に分けられ、SSLサーバ証明書の違いによって以下の様な違いがあります。

k-mori_2015_9-2_002.png

ドメイン認証型(DV)は、ドメイン所有権を保有しているだけで発行できるため一番簡単に導入できるSSLサーバ証明書になります。

企業認証型(OV)は、ドメインの所有権に加え、SSLサーバ証明書に記載される組織が法的に存在することで発行されます。これによりドメインの所有権を持っている組織がサイトの運営者であることがわかるため、なりすましを防ぐことが出来ます。

EV認証型(EV)は、企業認証型(OV)よりも厳格な審査を行って認証が行われるSSLサーバ証明書で、ブラウザのアドレスバーが緑色になり組織名も表示されるようになるため利用しているユーザーに安心感を与えることが出来ます。

k-mori_2015_9-2_003.png

Internet Explorer の場合、EV認証型(EV)のSSL サーバ証明書を取得しているのでアドレスバーが緑色で表示され、組織名も表示されます。

企業認証型(OV)、ドメイン認証型(DV)の場合、カギのアイコンが表示されます。

SSL化されているサイトだとURLが「https://」から始まりますが、SSL化されていないサイトは「http://」から始まりカギのアイコンも表示されません。

Web担当者、マーケティング担当者にも大きな影響がある。

多くのブラウザは、HTTPSからHTTPへの移動時にはリファラー(参照元)情報を引き渡さないという問題があり、例えば自社サイトがHTTPにしか対応していなかった場合、Google検索で自社サイトに流入してきているユーザーの検索キーワード(リファラー情報)が取得できず不明になってしまいます。

GoogleAnalyticsだとこういったデータは「(not provided)」と表示されています。

冒頭でも紹介しましたが、GoogleやFacebook、Twitterなどの大手のサービスは既に常時SSL化を進めていますので、これらサービスからのリファラー情報を漏らさず取得することはWebサイトのアクセス解析を行うWeb担当者やマーケティングの担当者には大きなメリットだと思います。

まとめ

SSLの導入を単純なセキュリティ対策と考えるとなるとどうしても後回しになりがちな部分がありますが、今回ご紹介した「常時SSL化」は、セキュリティの対策はもちろん目的としてあるのですが、利用するユーザーに対して安心、安全なWebサイトということをアピールする面もありますし、Webサイトの改修、改善に必要なアクセス解析情報を正しく取得するという面でも必要な対策だと考えます。

今後のWeb業界は、ますます「常時SSL化」が進んでいくことは間違いありません。

Webサイト新規立ち上げや、リニューアルの際には「常時SSL化」導入も一緒に考えておくことがWebサイトの成果に繋がるでしょう!

ホームページ制作でお困りの方はホームページ制作会社ティファナにご相談ください!

お問い合わせはこちらから

関連するサービス

ホームページ制作

SEO・SEM

アクセスログ解析

セキュリティ対策

text_totop