「SSL」という言葉を聞いたことがありませんか?
今ではホームページに必須となっているSSLについて、詳しく解説いたします。
目次
SSLとは?
SSL(Secure Sockets Layer)とは、インターネット上でやりとりするデータ通信を暗号化し、送受信させる仕組みです。
メールフォームからメールを送ったり、ショッピングサイトで個人情報やクレジットカードの情報を入力したことはありませんか?そういった情報はすべて「悪意ある第三者」から狙われています。
SSLは、「悪意ある第三者」から情報が進まれるのを防いだり、重要な情報の改ざんを防ぐ役割を持っています。
なお、SSLとは古い名称で、現在ではより安全なTLS(Transport Layer Security)という暗号化通信の規格が使われています。
しかし、TLSになった頃には既に「SSL」という名称が広く使われていたため、TLSも含めてSSLと読んだり、「SSL/TLS」といった表記で使われることが多いです。
常時SSLとは?
ひと昔前までは情報を入力する特定のページのみSSLが使われていることが多かったですが、最近ではWebサイトのすべてのページでSSLを使う「常時SSL」が一般的となっています。
上記で、情報の入力と記載いたしましたが、実は現在のほとんどのホームページでは「訪問者がどんなページを見ているか?どんなページを好んでいるか?」といった情報も取得しています。
そのため入力するページだけではなく、すべてのページをSSL化した方がよいという流れが広まりました。
さらに、現在では非SSLサイトに対して「保護されていない通信」といった警告を出しているため、ホームページを見ている方を不安にさせないためにもSSLの導入が必須となってきております。
また、Googleが「検索順位の評価基準のひとつとしてSSL化を含める」と明言しておりますので、セキュリティの観点からも、SEOの観点からも、ホームページを「常時SSL」とし守ることが重要となります。
参考:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
SSLの種類
SSLと一口に言ってもすべてが同じではありません。
SSLサーバー証明書を発行する際に認証局が審査を行うのですが、その際に確認する内容の量によって「ドメイン認証(DV)」「企業認証(OV)」「EV認証」の3つに分けられます。
ドメイン認証(DV) | 企業認証(OV) | EV認証 | |
---|---|---|---|
認証レベル | ★ | ★★ | ★★★ |
費用 | 安い(無料~) | やや高い | 高い |
認証項目 | ドメイン名の利用権 | ドメイン名の利用権 組織の法的実在性 | ドメイン名の利用権 組織の法的・物理的実在性 組織の運営 承認者・署名者の確認 |
発行対象 | 個人・法人 | 法人 | 法人 |
ドメイン認証(DV)
「DV(Domain Validation)」、通称「ドメイン認証」は、SSLの申請者がドメインの所有者であるということを証明するものです。
ドメインでの認証のため、個人や個人事業主でも取ることが可能であり、3つの中で一番低価格で利用が可能です。
また、インターネット上で認証手続きが済むため、発行までのスピードが速い(最短数時間程)のも特徴の1つです。
ただ、認証局はそのドメイン所有者の実在性チェックをしないため、存在証明としては最も低いレベルのものになります。
企業認証(OV)
「OV(Organization Validation)」、通称「企業認証」は、SSLの申請者がドメインを所有しているかの確認に加えて、その企業が本当に実在しているのか、 帝国データバンクの情報や登記簿謄本を使って、電話での審査を行います。
「ドメイン認証SSL」に比べると実在証明が入るため、手続きに時間がかかり、かつ価格も高くなります。
しかし、証明書に組織名が表示されるため、企業の実在性や安心感をアピールすることができます。
EV認証
「EV(Extended Validation)」、通称「EV認証」は、最も厳しい審査基準を持つ証明書です。
「企業認証」では実在確認のみでしたが、「EV認証」の場合は書類の送付による所在地の確認や企業の活動実態などの物理確認も行います。
認証にも時間がかかりますし、価格も3つの中で一番高額となります。
ただ、最高レベルの信頼性が確立されますので、大企業や金融機関など、セキュリティが重要視されるホームページで利用されることが多いです。
無料や安価なSSLでも品質に問題はありません
SSLの種類を説明しましたが、認証レベルの低いドメイン認証のSSLだと品質に問題があるのでは?と不安になる方もいらっしゃるかと思います。
しかし、認証レベルはあくまで「発行の際にどこまで認証局が調査しているか」のレベルを意味しており、証明書の種類によって暗号強度の違いはありません。
まとめ
現在では当たり前に導入されている「SSL」について改めて解説させていただきました。
インターネット上では、常に「悪意のある第三者」によって情報を盗まれたり、改ざんされたりといったリスクが存在しております。
そのため、ホームページのセキュリティを高めるだけでなく、検索順位にも影響する「SSL」の導入は必要不可欠です。
まだSSLを導入していないホームページを運営している場合は、ぜひ導入をご検討ください。