Web関連

web制作の新常識!?常時SSL化のススメ

0

 

GoogleがSSL化されたサイトをSEOの評価に使用すると公式発表して以降、Webサイト全体をSSL化(HTTPからHTTPSで配信するように変更)する流れが加速しています。

この流れは「常時SSL化」と呼ばれ、既に「Google +」や「Google Analytics」「Google Adwords」と言ったセキュアな情報をやり取りするサービスはもちろん、「Google 検索」でも常時SSL化がされています。その他にも「Facebook」「Twitter」などの大手のサービスも常時SSL化の導入が進んでいます。

なぜいま、常時SSL化がトレンドになっているのか?

今まではSSLといえば、個人情報を取り扱う会員登録ページやクレジットカード情報を入力する決済ページなどで利用することが必須と考えられていましたが、近年では無料のアクセスポイント(公共無線LAN)などのセキュリティの低い環境からインターネットに接続するユーザーが増えており、通信内容の盗聴や改ざんのリスクが高まってきています。

そこで、個人情報やクレジットカード情報を入力するページだけでなくサイト全体をSSL化して「常にセキュアで安全な状態が保たれているようにしよう」と考えられるようになりました。

「SSL/TLS」とは

SSL/TLS(Secure Socket Layer/Transport Layer Security)とは、ネットワーク上の暗号化による通信手段(プロトコル)の一つであり、SSL/TLSの「暗号化通信」を導入することにより「なりすまし」「盗聴」「改ざん」というリスクを防ぐことが出来ます。

また、暗号化通信以外の役割として「組織(情報の送信先)の実在証明」を「SSLサーバ証明書」という電子証明書を使って行っています。

SSLにはバージョンが幾つか存在し、SSL3.0の次が「TSL」と名称が変更されたため、現在広く普及しているのは「TSL」の方ですが、「SSL」という名称のほうが広く普及しているため、実際には「TSL」を指していても「SSL」「SSL/TLS」と表現することが多いです。

SSLの種類

SSLにはその信頼度によって3つの種類に分けられ、SSLサーバ証明書の違いによって以下の様な違いがあります。

k-mori_2015_9-2_002.png

ドメイン認証型(DV)は、ドメイン所有権を保有しているだけで発行できるため一番簡単に導入できるSSLサーバ証明書になります。

企業認証型(OV)は、ドメインの所有権に加え、SSLサーバ証明書に記載される組織が法的に存在することで発行されます。これによりドメインの所有権を持っている組織がサイトの運営者であることがわかるため、なりすましを防ぐことが出来ます。

EV認証型(EV)は、企業認証型(OV)よりも厳格な審査を行って認証が行われるSSLサーバ証明書で、ブラウザのアドレスバーが緑色になり組織名も表示されるようになるため利用しているユーザーに安心感を与えることが出来ます。

k-mori_2015_9-2_003.png

Internet Explorer の場合、EV認証型(EV)のSSL サーバ証明書を取得しているのでアドレスバーが緑色で表示され、組織名も表示されます。

企業認証型(OV)、ドメイン認証型(DV)の場合、カギのアイコンが表示されます。

SSL化されているサイトだとURLが「https://」から始まりますが、SSL化されていないサイトは「http://」から始まりカギのアイコンも表示されません。

Web担当者、マーケティング担当者にも大きな影響がある。

多くのブラウザは、HTTPSからHTTPへの移動時にはリファラー(参照元)情報を引き渡さないという問題があり、例えば自社サイトがHTTPにしか対応していなかった場合、Google検索で自社サイトに流入してきているユーザーの検索キーワード(リファラー情報)が取得できず不明になってしまいます。

GoogleAnalyticsだとこういったデータは「(not provided)」と表示されています。

冒頭でも紹介しましたが、GoogleやFacebook、Twitterなどの大手のサービスは既に常時SSL化を進めていますので、これらサービスからのリファラー情報を漏らさず取得することはWebサイトのアクセス解析を行うWeb担当者やマーケティングの担当者には大きなメリットだと思います。

まとめ

SSLの導入を単純なセキュリティ対策と考えるとなるとどうしても後回しになりがちな部分がありますが、今回ご紹介した「常時SSL化」は、セキュリティの対策はもちろん目的としてあるのですが、利用するユーザーに対して安心、安全なWebサイトということをアピールする面もありますし、Webサイトの改修、改善に必要なアクセス解析情報を正しく取得するという面でも必要な対策だと考えます。

今後のWeb業界は、ますます「常時SSL化」が進んでいくことは間違いありません。

Webサイト新規立ち上げや、リニューアルの際には「常時SSL化」導入も一緒に考えておくことがWebサイトの成果に繋がるでしょう!

ホームページ制作でお困りの方はホームページ制作会社ティファナにご相談ください!

お問い合わせはこちらから

関連するサービス

ホームページ制作

SEO・SEM

アクセスログ解析

セキュリティ対策

0

ネットニュースから分かる事前のページ

お土産の購入もECサイトを有効活用次のページ

ピックアップ記事

  1. 新しい販売形態であるDtoCについて考えてみる
  2. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  3. 新型コロナウイルスで日本の働き方改革が起こる
  4. AIに求められているものは、実は意外な物だった

関連記事

  1. Web関連

    赤ペン先生は消滅する!?学習システムはeラーニングが主流!

    昨年急成長した「eラーニング」の市場規模、皆さんはどの程度把握していま…

  2. Web関連

    こんなリクルートサイトは困る!就職活動中の学生が避けるサイトとは?

    大企業から中小企業まで数多くのリクルートサイトが存在しますが「この職場…

  3. Web関連

    フェイクニュースに騙されていませんか?

    皆さんは自分が見た情報の真偽を正しく見抜けていますか?噂話、風刺な…

  4. Web関連

    癒しを求めるあなたへ。アニマルカフェはいかがですか?

    こんにちは。動物に癒されたい堀井です。実家では猫を飼っていたのですが、…

  5. Web関連

    あなたの日本語、間違ってる!実はおかしい文章表現

    最近色々な企画書を書く機会が増えてきて、改めて言葉って大事だなぁと思い…

  6. Web関連

    ワイヤーフレームを作る前に気を付けたい5つのこと

    最近、ワイヤーフレームや画面設計書を作るときに、事前の情報も無く、真っ…

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. AIさくらさん

    【人工知能(AI)×証券】ユーザーの不満を解消する人工知能型サポートサービス
  2. Web関連

    就活生目線から見た!こんなリクルートサイトが使いやすい!
  3. AI関連

    【人工知能(AI)×小売業】AIによる小売店舗とサービスの接点〜売り上げUPにA…
  4. Web関連

    ユーザーの希望に応える応えるECサイト
  5. Web関連

    知っておけば失敗しない?MA導入の失敗談・・・
PAGE TOP