COLUMN for DivingShopダイビングショップ向け経営・集客コラム

皆さんは、SSLについてご存じでしょうか？

ホームページを見てみると、ペ－ジのURLが「http」と「https」のページがあります。

実はURLが「https」のページは、SSLによって、外部からのなりすましや、データの漏えい、改ざんを防いでいるのです。

SSL化していないページは安全ではないと見なされ、表示できないこともあります。

この記事では、SSLとは何か、必要性と効果などについて解説していきます。

SSLとは？

SSLとは、Secure Sockets Layerの略で、インターネット上でのウェブ通信やデータ転送のセキュリティを強化するプロトコル（約束事）・仕組みのことです。

SSLは、ウェブブラウザ、電子メール、ファイル転送など、さまざまなデータ通信の際に使用されます。

通信のとき、SSLはデータを暗号化することで、データ送信者と受信者以外の第三者によるデータの盗み見や改ざんを防ぐ役割を果たします。

これにより、情報が安全に送信および受信されることになります。

現在ではSSLより性能が向上したTLS（Transport Layer Security）が主流となっていますが、過去の名残からTLSも含めて「SSL」と呼ばれています。

httpsとhttpの違いは？

HTTPS（HyperText Transfer Protocol Secure）とHTTP（HyperText Transfer Protocol）は、ウェブ上で情報をやり取りするためのプロトコルですが、２つの大きな違いはSSLによるセキュリティがあるかないかです。

セキュリティが重要な情報やプライバシーに関わる場面ではHTTPSの使用が推奨されます。ウェブブラウジング中にURLの先頭に「http://」または「https://」が表示され、それがウェブサイトの通信プロトコルを示しています。

SSLによって保護されたページのURLの頭には、「https」と表示がされ、保護がないページは「http」の表示がされます。

SSL化をしないことで起こる問題とは？

WebサイトをSSL化しないことで、以下の問題が起こることが予想されます。

• Webサイトが正しく表示されなくなる

• Webサイトで取り扱うデータの流出・改ざんが起こる可能性が高くなる

• ユーザから不信感を持たれる

• 検索順位の観点で不利になる

• サイトの表示速度が遅くなる

順番に解説していきます。

Webサイトが正しく表示されなくなる

Google Chromeは、「Chromeでは混合コンテンツをブロックします」と発表しています。

ここで言及されている「混合コンテンツ」とは、SSL化されてない画像や動画、音声のことを指していて、それらのコンテンツが表示できないのです。

つまり、SSL化されていないコンテンツによって、サイトの表示が崩れたり、ページ自体表示できないことがあります。

このGoogleアップデートは2019～2020年の間で行われており、2019年以前に作成したサイトや更新してないサイトがある場合は、早急な対応が必要となります。

 Webサイトで取り扱うデータの流出・改ざんが起こる可能性が高くなる

SSLはWebセキュリティにおいて、非常に重要な役割を担っています。

Webサイト上で予約や会員登録をしてもらうとき、お客さまの個人情報・クレジットカード情報を入力してもらうこともあるかと思います。

そのとき、SSLによってデータが暗号化されることで、安全に送受信が行われます。

逆に、SSLによる保護をしていないページは、第三者に情報が筒抜けになる可能性が非常に高いと考えられます。

SSL化をする際には、お問い合わせフォームや個人情報の入力フォームなどの一部のページのみだけでなく、サイト全体はSSL化する「常時SSL化」という手法で設定する必要があります。

ユーザから不信感を持たれる

SSLを設定したサイトは、下の画像のように、ブラウザのアドレス欄に「https//」と「鍵マーク」が表示されるようになります。

ユーザーから見ても安全性が保障されたページとして認識されやすくなります。

一方で、SSL化されていないURLの頭が「http」のWebページのアドレス欄には、

「保護されていない通信」や「安全ではありません」といった警告エラーが出ます。

そのため、ユーザー側がhttpのWebページを見た際に不安を抱き、サイトを訪れないことにつながります。

検索順位の観点で不利になる

Googleでは、検索結果の上位表示される要素に、URLのhttps化が含まれています。

SSL化をしないことによって、他のSSL化されたサイトよりも検索結果の順位が低くなってしまいます。

Webサイトの表示速度が遅くなる

常時SSL化の設定を行うことによって、HTTPS通信になります。

HTTPS通信は、次世代通信方法である「HTTP/2」を利用できることになり、レスポンス速度が速くなります。

レスポンス速度が速いということは、Webページの表示速度が速くなることを意味します。

一方SSL化が出来ていない状態であるHTTP通信のままだと、多くのブラウザでHTTP/2がサポートしておらず、サイト表示の速度に差が出ることになります。

Webサイトの表示速度の遅さは、ユーザーの使い心地にも影響を与え、

ページからの離脱にもつながります。

Googleも、検索順位にサイトの表示速度を指標にすると明らかにしているため、

検索順位・ユーザー目線を考えても、SSL化しないことがデメリットになります。

SSL化をするには何が必要？

常時SSL化をするには、独自SSLのSSL証明書という電子証明書が必要になります。

SSL証明書はサーバー会社や代理店などから購入できます。

SSL証明書は無料のものもありますが、有料となると数万円〜数十万円かかってくるでしょう。

有料のSSLは、認証レベルという指標が存在します。

どの認証レベルの証明書でも通信は暗号化されます。

認証レベル１（ドメイン認証）

ドメイン検証証明書は、最も基本的な認証レベルです。

認証レベル１の証明書は比較的迅速に取得でき、主に個人ブログや個人のウェブサイト、非営利団体のサイトなどで使用されます。

費用帯は無料〜1年で3万円程度となっています

認証レベル２（企業認証）

レベル１の認証と違い、レベル２の証明書には組織の情報も含まれます。

そのため、実在する企業・団体によって運営されているWebサイトだと判断され、サイトの信頼度が上がります。

費用帯はサーバー会社によって異なりますが、1年で5万円前後のケースがよく見られます。

認証レベル３（EV検証）

拡張検証証明書は、最も高い認証レベルを提供します。

証明書発行者は、Webサイトの所有者が法的な組織であり、特定の業界基準を満たしていることを厳格に検証します。

EV認証の証明書は、ブラウザのアドレスバーに緑色の表示や組織名の表示など、高い信頼性の表示を提供し、金融機関や電子商取引プラットフォームなど、高度なセキュリティが必要なオンラインサービスで主に使用されます。

こちらも費用帯はサーバー会社によって異なりますが、1年で10万円を超える場合も少なくありません。

SSL証明書の認証レベルは、ウェブサイトのセキュリティと信頼性に影響を与えます。

自社のサイトに必要なセキュリティと信頼性のバランスを考えて、適切な認証レベルを選択することが重要となってきます。

まとめ

この記事ではSSLとは何か、重要性と設定方法、メリットについて紹介しました。

まとめると以下の通りになります。

• SSL（Secure Sockets Layer）とは、インターネット上でのウェブ通信やデータ転送のセキュリティを強化するプロトコル（約束事）・仕組みのこと。
• 「http」表記のURLは、SSLの保護がないサイト。「https」表記のURLはSSLの保護がされたサイトである。
• SSLの設定をすることによって、サイトの表記崩れ防止、データ流出・改ざん防止、検索順位向上、サイト表示速度の上昇などのメリットがある。

SSLは、最初は設定は準備するものが多く大変ですが、一度設定してしまえば、後は更新するだけなので簡単にサイトのセキュリティを守ることができます。

もし、ホームページのSSL化についてお困りの方は、弊社までお気軽にご相談ください。