こんにちは。制作チームのコーダーです。
SSLってご存知ですか?
ホームぺージを運用していくにあたって、【SSL化】や【https://】というワードを耳にしたことがあるかもしれません。
聞いたことはあるけど、実際どんなものなの?という疑問を調べてみたいと思います。
■SSL(Secure Socket Layer)とは
インターネット上でデータを暗号化して送受信する仕組みのひとつです。
これは安心・安全にインターネットを利用する手段であり、
・データの盗み見や改ざん
・フィッシングなどのなりすまし
のリスクを防ぐことができます。
また、Google ChromeではSSL化されていないWEBサイトに対して、「保護されていない通信」と警告表示されるため、
SSL化されているWEBサイトと比べて信頼度が損なわれ、直帰率が高くなる傾向があることからSEO対策にも効果があります。
■SSLの種類
SSLは「共有SSL」と「独自SSL」の2種類に分類できることができます。
「共有SSL」は独自ドメインに対応できないなどのデメリットがあり、WEBサイト全体をSSL化させることには適していません。
独自のWEBサイトをSSL化させるには「独自SSL」を設定する必要があります。
独自SSLには
- ドメイン認証型…ドメインの所持者であることを確認し、発行する
- 企業認証型…ドメインの所持者+サイトの運営会社の実在を確認する
- EV(Extended Validation)認証…ドメイン・サイトの運営会社を厳格に審査する
の3種類があり、後者になるほど厳格な審査が行われるようになり、その分サイト所有者の信頼性も高めることができます。
■SSL化の流れ
SSL証明書のご契約
ご利用のサーバーによってコストが異なり、中には無料で設定できるものもあります。
コストによって、暗号化の強度が変わることはありませんが、サポートの種類に違いがあったりします。
httpsの利用開始
サーバー側の設定が完了すれば、httpsで利用することができるようになります。
ただWEBサイトの構造によっては、httpsでの利用にあわせた改修を行う必要があります。
httpでのアクセスをhttpsに転送設定
利用開始の時点では、httpとhttpsとそれぞれにアクセスできる状態になっていることがほとんどです。
そのため、httpからアクセスがあった場合はhttpsに転送(301リダイレクト)させる必要があります。
■まとめ
以上がSSLの大まかな説明になります。
SSL化させることはセキュリティ面だけでなく、GoogleなどもWEBサイトのSSL化を推奨していることから、SEO対策を行う上でも必須事項と言えます。
SSL化することで、ユーザーに安心・安全に利用してもらえるWEBサイトづくりについて、興味がございましたら、お問い合わせください。
