SSLの重要性

  • このエントリーをはてなブックマークに追加

みなさんのWebサイトはSSL通信に対応しているでしょうか?
日々当たり前のように使用しているインターネットですが、頻繁におこなわれるインターネット上のやり取りの中で、氏名・住所・メールアドレスなどの個人情報や、ID・パスワードなどのユーザーログイン情報、ネットショッピングでカード決済した時のクレジット情報など、大切な情報が常に悪意ある第三者から狙われています。

そこで重要なのがSSLの導入です。


●SSLとは

SSLとは『Secure Sockets Layer』の略で、
簡単にいうとインターネット上のWebブラウザとサーバとの通信を暗号化する仕組みの事です。

ブラウザのURLを確認してみると『http』(Hyper Text Transfer Protocol)と『https』(Secureが追加)があります。
ただ単に『s』が追加されただけですが、これがかなり重要なのです。

『http』はPCやスマホなどのデバイス、WindowsやMacなどのOS環境に違いがあっても、Webサイトの文字・画像・動画などを共通の手順でデータのやり取りができるよう定めた通信規約です。
一方『https』はSSLを使用したhttp通信です。


●httpとhttpsの違い

つまり違いは、通信が暗号化されているか否かということです。
暗号化されていないhttp通信では、悪意ある第三者が通信内容を"盗聴"、"スヌーピング"(覗き見)したり、"改ざん"されたり、"なりすまし"や"サイバー犯罪"に利用されたりと大変なリスクを抱えています。
SSLを導入しているサイトのURLには鍵マークがついており、接続が保護されていることがわかります。


●SSLサーバ認定書

SSLを導入するには、正しい運営者か?本当に実在するか?などの審査を認定局がおこないます。
認定されたらメールでSSLサーバ認定書が送られてきますので、その認定書をサーバに保存してインストールする作業が必要です。

SSLサーバ認定書には有効期間があります。
現在は3ヶ月〜2年の期間利用が多いようですが、ブラウザによって違いはありますが短くなる傾向にあります。
期間が長ければ認定書を再インストールするなどのユーザーの労力を軽減できるのですが、常に発生する問題に対応しなければならないセキュリティー面全体での足かせになっているようです。





●まとめ

SSLの未導入や有効期限切れはエラー画面や警告画面になり、場合によってはサイトへのアクセスができなくなることもあります。
結果、アクセス数が減ることは言うまでもなく、サイトの信用も下がってしまいます。
そのような状態に陥る前にSSLを導入しましょう。

SSLでお困りごとがあれば一向社までご連絡ください!

この記事を書いた人

マーシーPROFILE
株式会社一向社 営業部所属

大学卒業後、大阪の劇場で団体チケットを売る営業の仕事に就職。
次に携帯基地局を一から作る現場監督的仕事を経て一向社へ。

名前のイニシャルが「DM」だけにダイレクトメールに注力してます!

劇的に変化していく時代や仕事の流れに、
大学まで培った水泳で泳ぎに泳いでいます。

天理高等学校→同志社大学卒
  • このエントリーをはてなブックマークに追加

この記事を読んだ人は、こちらの記事も読んでいます。