Web関連

web制作の新常識!?常時SSL化のススメ

0

 

GoogleがSSL化されたサイトをSEOの評価に使用すると公式発表して以降、Webサイト全体をSSL化(HTTPからHTTPSで配信するように変更)する流れが加速しています。

この流れは「常時SSL化」と呼ばれ、既に「Google +」や「Google Analytics」「Google Adwords」と言ったセキュアな情報をやり取りするサービスはもちろん、「Google 検索」でも常時SSL化がされています。その他にも「Facebook」「Twitter」などの大手のサービスも常時SSL化の導入が進んでいます。

なぜいま、常時SSL化がトレンドになっているのか?

今まではSSLといえば、個人情報を取り扱う会員登録ページやクレジットカード情報を入力する決済ページなどで利用することが必須と考えられていましたが、近年では無料のアクセスポイント(公共無線LAN)などのセキュリティの低い環境からインターネットに接続するユーザーが増えており、通信内容の盗聴や改ざんのリスクが高まってきています。

そこで、個人情報やクレジットカード情報を入力するページだけでなくサイト全体をSSL化して「常にセキュアで安全な状態が保たれているようにしよう」と考えられるようになりました。

「SSL/TLS」とは

SSL/TLS(Secure Socket Layer/Transport Layer Security)とは、ネットワーク上の暗号化による通信手段(プロトコル)の一つであり、SSL/TLSの「暗号化通信」を導入することにより「なりすまし」「盗聴」「改ざん」というリスクを防ぐことが出来ます。

また、暗号化通信以外の役割として「組織(情報の送信先)の実在証明」を「SSLサーバ証明書」という電子証明書を使って行っています。

SSLにはバージョンが幾つか存在し、SSL3.0の次が「TSL」と名称が変更されたため、現在広く普及しているのは「TSL」の方ですが、「SSL」という名称のほうが広く普及しているため、実際には「TSL」を指していても「SSL」「SSL/TLS」と表現することが多いです。

SSLの種類

SSLにはその信頼度によって3つの種類に分けられ、SSLサーバ証明書の違いによって以下の様な違いがあります。

k-mori_2015_9-2_002.png

ドメイン認証型(DV)は、ドメイン所有権を保有しているだけで発行できるため一番簡単に導入できるSSLサーバ証明書になります。

企業認証型(OV)は、ドメインの所有権に加え、SSLサーバ証明書に記載される組織が法的に存在することで発行されます。これによりドメインの所有権を持っている組織がサイトの運営者であることがわかるため、なりすましを防ぐことが出来ます。

EV認証型(EV)は、企業認証型(OV)よりも厳格な審査を行って認証が行われるSSLサーバ証明書で、ブラウザのアドレスバーが緑色になり組織名も表示されるようになるため利用しているユーザーに安心感を与えることが出来ます。

k-mori_2015_9-2_003.png

Internet Explorer の場合、EV認証型(EV)のSSL サーバ証明書を取得しているのでアドレスバーが緑色で表示され、組織名も表示されます。

企業認証型(OV)、ドメイン認証型(DV)の場合、カギのアイコンが表示されます。

SSL化されているサイトだとURLが「https://」から始まりますが、SSL化されていないサイトは「http://」から始まりカギのアイコンも表示されません。

Web担当者、マーケティング担当者にも大きな影響がある。

多くのブラウザは、HTTPSからHTTPへの移動時にはリファラー(参照元)情報を引き渡さないという問題があり、例えば自社サイトがHTTPにしか対応していなかった場合、Google検索で自社サイトに流入してきているユーザーの検索キーワード(リファラー情報)が取得できず不明になってしまいます。

GoogleAnalyticsだとこういったデータは「(not provided)」と表示されています。

冒頭でも紹介しましたが、GoogleやFacebook、Twitterなどの大手のサービスは既に常時SSL化を進めていますので、これらサービスからのリファラー情報を漏らさず取得することはWebサイトのアクセス解析を行うWeb担当者やマーケティングの担当者には大きなメリットだと思います。

まとめ

SSLの導入を単純なセキュリティ対策と考えるとなるとどうしても後回しになりがちな部分がありますが、今回ご紹介した「常時SSL化」は、セキュリティの対策はもちろん目的としてあるのですが、利用するユーザーに対して安心、安全なWebサイトということをアピールする面もありますし、Webサイトの改修、改善に必要なアクセス解析情報を正しく取得するという面でも必要な対策だと考えます。

今後のWeb業界は、ますます「常時SSL化」が進んでいくことは間違いありません。

Webサイト新規立ち上げや、リニューアルの際には「常時SSL化」導入も一緒に考えておくことがWebサイトの成果に繋がるでしょう!

ホームページ制作でお困りの方はホームページ制作会社ティファナにご相談ください!

お問い合わせはこちらから

関連するサービス

ホームページ制作

SEO・SEM

アクセスログ解析

セキュリティ対策

0

ネットニュースから分かる事前のページ

お土産の購入もECサイトを有効活用次のページ

ピックアップ記事

  1. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  2. AIに求められているものは、実は意外な物だった
  3. 新しい販売形態であるDtoCについて考えてみる
  4. 新型コロナウイルスで日本の働き方改革が起こる

関連記事

  1. Web関連

    Google CardboardでVR体験をしてみた

    皆さんこんにちは。最近屋内と屋外の寒暖差にやられている堀井です。PCを…

  2. Web関連

    ポケモンGo!田舎でやってみた!

    何かと話題のポケモンGoですが、正直私はポケモン世代でもなければ、興味…

  3. Web関連

    不審なメールに注意!ウイルス・情報漏洩への基本対策

    皆さんは不審なメールが届いたときはどうしていますか?不審なメールは、開…

  4. Web関連

    スマホはアプリ?サイト?どっちがいいの?

    タブレットを買ってからスマートフォンが持っているだけになっています。…

  5. Web関連

    ホームページ制作会社が紹介するHTML5の動画のメリット

    皆さんは使ったことはありますか?きっとありますよね、Youtubeです…

  6. Web関連

    初心者Webデザイナーおすすめ!Webデザインのコツ

    今回は、初心者Webデザイナーの方々に向けて、Webデザインのコツをご…

自治体向けDX推進サービス

AIさくらさん for 自治体DX

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. Web関連

    デバイスでもっと快適にイラストライフを目指す!!
  2. Web関連

    日本の暦ってステキ ~3月3日について考えてみる編~
  3. Web関連

    iPhone 6sが気になる!!
  4. AIさくらさん

    アフターコロナのニューノーマルはAI×非接触か?
  5. Web関連

    納期遅延しない!仕事の集中力を持続させるオススメお菓子
PAGE TOP