Web関連

web制作の新常識!?常時SSL化のススメ

0

 

GoogleがSSL化されたサイトをSEOの評価に使用すると公式発表して以降、Webサイト全体をSSL化(HTTPからHTTPSで配信するように変更)する流れが加速しています。

この流れは「常時SSL化」と呼ばれ、既に「Google +」や「Google Analytics」「Google Adwords」と言ったセキュアな情報をやり取りするサービスはもちろん、「Google 検索」でも常時SSL化がされています。その他にも「Facebook」「Twitter」などの大手のサービスも常時SSL化の導入が進んでいます。

なぜいま、常時SSL化がトレンドになっているのか?

今まではSSLといえば、個人情報を取り扱う会員登録ページやクレジットカード情報を入力する決済ページなどで利用することが必須と考えられていましたが、近年では無料のアクセスポイント(公共無線LAN)などのセキュリティの低い環境からインターネットに接続するユーザーが増えており、通信内容の盗聴や改ざんのリスクが高まってきています。

そこで、個人情報やクレジットカード情報を入力するページだけでなくサイト全体をSSL化して「常にセキュアで安全な状態が保たれているようにしよう」と考えられるようになりました。

「SSL/TLS」とは

SSL/TLS(Secure Socket Layer/Transport Layer Security)とは、ネットワーク上の暗号化による通信手段(プロトコル)の一つであり、SSL/TLSの「暗号化通信」を導入することにより「なりすまし」「盗聴」「改ざん」というリスクを防ぐことが出来ます。

また、暗号化通信以外の役割として「組織(情報の送信先)の実在証明」を「SSLサーバ証明書」という電子証明書を使って行っています。

SSLにはバージョンが幾つか存在し、SSL3.0の次が「TSL」と名称が変更されたため、現在広く普及しているのは「TSL」の方ですが、「SSL」という名称のほうが広く普及しているため、実際には「TSL」を指していても「SSL」「SSL/TLS」と表現することが多いです。

SSLの種類

SSLにはその信頼度によって3つの種類に分けられ、SSLサーバ証明書の違いによって以下の様な違いがあります。

k-mori_2015_9-2_002.png

ドメイン認証型(DV)は、ドメイン所有権を保有しているだけで発行できるため一番簡単に導入できるSSLサーバ証明書になります。

企業認証型(OV)は、ドメインの所有権に加え、SSLサーバ証明書に記載される組織が法的に存在することで発行されます。これによりドメインの所有権を持っている組織がサイトの運営者であることがわかるため、なりすましを防ぐことが出来ます。

EV認証型(EV)は、企業認証型(OV)よりも厳格な審査を行って認証が行われるSSLサーバ証明書で、ブラウザのアドレスバーが緑色になり組織名も表示されるようになるため利用しているユーザーに安心感を与えることが出来ます。

k-mori_2015_9-2_003.png

Internet Explorer の場合、EV認証型(EV)のSSL サーバ証明書を取得しているのでアドレスバーが緑色で表示され、組織名も表示されます。

企業認証型(OV)、ドメイン認証型(DV)の場合、カギのアイコンが表示されます。

SSL化されているサイトだとURLが「https://」から始まりますが、SSL化されていないサイトは「http://」から始まりカギのアイコンも表示されません。

Web担当者、マーケティング担当者にも大きな影響がある。

多くのブラウザは、HTTPSからHTTPへの移動時にはリファラー(参照元)情報を引き渡さないという問題があり、例えば自社サイトがHTTPにしか対応していなかった場合、Google検索で自社サイトに流入してきているユーザーの検索キーワード(リファラー情報)が取得できず不明になってしまいます。

GoogleAnalyticsだとこういったデータは「(not provided)」と表示されています。

冒頭でも紹介しましたが、GoogleやFacebook、Twitterなどの大手のサービスは既に常時SSL化を進めていますので、これらサービスからのリファラー情報を漏らさず取得することはWebサイトのアクセス解析を行うWeb担当者やマーケティングの担当者には大きなメリットだと思います。

まとめ

SSLの導入を単純なセキュリティ対策と考えるとなるとどうしても後回しになりがちな部分がありますが、今回ご紹介した「常時SSL化」は、セキュリティの対策はもちろん目的としてあるのですが、利用するユーザーに対して安心、安全なWebサイトということをアピールする面もありますし、Webサイトの改修、改善に必要なアクセス解析情報を正しく取得するという面でも必要な対策だと考えます。

今後のWeb業界は、ますます「常時SSL化」が進んでいくことは間違いありません。

Webサイト新規立ち上げや、リニューアルの際には「常時SSL化」導入も一緒に考えておくことがWebサイトの成果に繋がるでしょう!

ホームページ制作でお困りの方はホームページ制作会社ティファナにご相談ください!

お問い合わせはこちらから

関連するサービス

ホームページ制作

SEO・SEM

アクセスログ解析

セキュリティ対策

0

ネットニュースから分かる事前のページ

お土産の購入もECサイトを有効活用次のページ

ピックアップ記事

  1. AIに求められているものは、実は意外な物だった
  2. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  3. 新しい販売形態であるDtoCについて考えてみる
  4. 新型コロナウイルスで日本の働き方改革が起こる

関連記事

  1. Web関連

    HTML5の最新技術を知ろう!~その2~

    html5の技術を使ったトレンドを紹介させてもらいます。今回紹…

  2. Web関連

    免疫力を上げる!?インフルエンザから体を守る方法

    こんにちは、管理部の川又です。今年は昨年以上にインフルエンザや…

  3. Web関連

    採用サイトで学生が1番気になっているところとは!?

    今年から8月以降が採用の選考開始になりましたね!最近はどこの会社も採…

  4. Web関連

    「今夜、星を見に行こう。」

    こんにちは。山羊座の真野です。(って書くと聖闘●星矢の登場人物みたいで…

  5. Web関連

    大手企業が実践しているリターゲティング広告をする2つのメリット

    ここのところずっと駅のお花屋さんにある、季節ごとの様々な花に目が奪われ…

  6. Web関連

    あなたは分かる?!パンダ・ペンギンアップデート

    前回に引き続き、パンダアップデート・ペンギンアップデートについてお話し…

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. Web関連

    動画広告にどのようなイメージを抱くのか?
  2. Web関連

    オンライン学習のメリットとデメリット
  3. Web関連

    WordPressをCMSとして活用するためのプラグイン Custom Post…
  4. Web関連

    台風や雨などの天気の変化はサイトに影響するのか
  5. Web関連

    【業務・会計担当必見】医療控除の困った!はコレで解決!
PAGE TOP