Web関連

web制作の新常識!?常時SSL化のススメ

0

 

GoogleがSSL化されたサイトをSEOの評価に使用すると公式発表して以降、Webサイト全体をSSL化(HTTPからHTTPSで配信するように変更)する流れが加速しています。

この流れは「常時SSL化」と呼ばれ、既に「Google +」や「Google Analytics」「Google Adwords」と言ったセキュアな情報をやり取りするサービスはもちろん、「Google 検索」でも常時SSL化がされています。その他にも「Facebook」「Twitter」などの大手のサービスも常時SSL化の導入が進んでいます。

なぜいま、常時SSL化がトレンドになっているのか?

今まではSSLといえば、個人情報を取り扱う会員登録ページやクレジットカード情報を入力する決済ページなどで利用することが必須と考えられていましたが、近年では無料のアクセスポイント(公共無線LAN)などのセキュリティの低い環境からインターネットに接続するユーザーが増えており、通信内容の盗聴や改ざんのリスクが高まってきています。

そこで、個人情報やクレジットカード情報を入力するページだけでなくサイト全体をSSL化して「常にセキュアで安全な状態が保たれているようにしよう」と考えられるようになりました。

「SSL/TLS」とは

SSL/TLS(Secure Socket Layer/Transport Layer Security)とは、ネットワーク上の暗号化による通信手段(プロトコル)の一つであり、SSL/TLSの「暗号化通信」を導入することにより「なりすまし」「盗聴」「改ざん」というリスクを防ぐことが出来ます。

また、暗号化通信以外の役割として「組織(情報の送信先)の実在証明」を「SSLサーバ証明書」という電子証明書を使って行っています。

SSLにはバージョンが幾つか存在し、SSL3.0の次が「TSL」と名称が変更されたため、現在広く普及しているのは「TSL」の方ですが、「SSL」という名称のほうが広く普及しているため、実際には「TSL」を指していても「SSL」「SSL/TLS」と表現することが多いです。

SSLの種類

SSLにはその信頼度によって3つの種類に分けられ、SSLサーバ証明書の違いによって以下の様な違いがあります。

k-mori_2015_9-2_002.png

ドメイン認証型(DV)は、ドメイン所有権を保有しているだけで発行できるため一番簡単に導入できるSSLサーバ証明書になります。

企業認証型(OV)は、ドメインの所有権に加え、SSLサーバ証明書に記載される組織が法的に存在することで発行されます。これによりドメインの所有権を持っている組織がサイトの運営者であることがわかるため、なりすましを防ぐことが出来ます。

EV認証型(EV)は、企業認証型(OV)よりも厳格な審査を行って認証が行われるSSLサーバ証明書で、ブラウザのアドレスバーが緑色になり組織名も表示されるようになるため利用しているユーザーに安心感を与えることが出来ます。

k-mori_2015_9-2_003.png

Internet Explorer の場合、EV認証型(EV)のSSL サーバ証明書を取得しているのでアドレスバーが緑色で表示され、組織名も表示されます。

企業認証型(OV)、ドメイン認証型(DV)の場合、カギのアイコンが表示されます。

SSL化されているサイトだとURLが「https://」から始まりますが、SSL化されていないサイトは「http://」から始まりカギのアイコンも表示されません。

Web担当者、マーケティング担当者にも大きな影響がある。

多くのブラウザは、HTTPSからHTTPへの移動時にはリファラー(参照元)情報を引き渡さないという問題があり、例えば自社サイトがHTTPにしか対応していなかった場合、Google検索で自社サイトに流入してきているユーザーの検索キーワード(リファラー情報)が取得できず不明になってしまいます。

GoogleAnalyticsだとこういったデータは「(not provided)」と表示されています。

冒頭でも紹介しましたが、GoogleやFacebook、Twitterなどの大手のサービスは既に常時SSL化を進めていますので、これらサービスからのリファラー情報を漏らさず取得することはWebサイトのアクセス解析を行うWeb担当者やマーケティングの担当者には大きなメリットだと思います。

まとめ

SSLの導入を単純なセキュリティ対策と考えるとなるとどうしても後回しになりがちな部分がありますが、今回ご紹介した「常時SSL化」は、セキュリティの対策はもちろん目的としてあるのですが、利用するユーザーに対して安心、安全なWebサイトということをアピールする面もありますし、Webサイトの改修、改善に必要なアクセス解析情報を正しく取得するという面でも必要な対策だと考えます。

今後のWeb業界は、ますます「常時SSL化」が進んでいくことは間違いありません。

Webサイト新規立ち上げや、リニューアルの際には「常時SSL化」導入も一緒に考えておくことがWebサイトの成果に繋がるでしょう!

ホームページ制作でお困りの方はホームページ制作会社ティファナにご相談ください!

お問い合わせはこちらから

関連するサービス

ホームページ制作

SEO・SEM

アクセスログ解析

セキュリティ対策

0

ネットニュースから分かる事前のページ

お土産の購入もECサイトを有効活用次のページ

ピックアップ記事

  1. 新型コロナウイルスで日本の働き方改革が起こる
  2. AIに求められているものは、実は意外な物だった
  3. 新しい販売形態であるDtoCについて考えてみる
  4. 大手企業も注目するMaaS(Mobility as a Service)とは何か…

関連記事

  1. Web関連

    ターゲットを見極めてWebサイトの売り上げ大幅アップ!「男女」のニーズを把握する

    今回は、ユーザーの性別によるwebサイト最適化方法の違いについてご紹介…

  2. Web関連

    Webアクセシビリティの重要性

    年々とインターネットの普及率が上昇していく中で、Webアクセシビリティ…

  3. Web関連

    テレワークとは?導入への一歩を踏み切るために

    「テレワーク」という言葉が世の中に急激に浸透し始めましたね。昔から知っ…

  4. Web関連

    ひと目に触れないクラッキング対策について

    今回はWebサイトのセキュリティについて書きたいと思います。時事ネ…

  5. Web関連

    「リメディアル教育」はなぜ必要?大学の取り組みについて

    皆さんは「リメディアル教育」という言葉を聞いたことはありますか?❛…

  6. Web関連

    広がりを見せるIoT。私たちの生活はどう変わる?

    最近、私たちの生活の中で『IoT』という言葉を良く耳にするようになりま…

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. Web関連

    モバイルページの超高速化!? AMP(Accelerated Mobile Pa…
  2. Web関連

    今、企業が考えるべきSDGsのメリットとデメリット
  3. Web関連

    数字で見るあれこれ。身近な数字をインフォグラフィック化してみました。
  4. Web関連

    趣味で生活!!youtuberという職業
  5. Web関連

    ロボットが接客をする時代がやってくる!
PAGE TOP