SSL
サーバー証明書は、
NAKWEBによろしく
第1話
“SSLサーバー証明書”を
導入するとどうなるの?
“SSLサーバー証明書”で出来ることは、
「通信の暗号化」と、
「ウェブサイトの認証」です。
| 通信の暗号化 | ウェブサイトの認証 | |
|---|---|---|
| 概要 |
概要 SSL暗号化通信(HTTPS)と言い、インターネット上でデータを暗号化して送受信する仕組みで、ユーザー名・パスワード・クレジットカード情報など、すべてのデータを暗号化して安全に通信を行うことができる。 |
概要 認証局(電子証明書の登録・発行・失効をおこなう第三者機関)がサイト運営者の実在性を調査し、問題がなければSSLサーバー証明書が発行される。それをサーバーにインストールすることで、サイトから証明書を確認できるので、利用者にとってはサイト運営元が本物か偽物か判断する目安になる。 |
| サイト運営者の メリット |
サイト運営者のメリット ブラウザ(インターネットを閲覧するソフト)で明示的にSSL対応していることが分かるため、個人情報漏洩リスクに適切に対処したウェブサイトであることがアピールできる。 |
サイト運営者のメリット なりすましサイトを作られても、自分のサイトが第三者(認証局)に認証された正当なウェブサイトであると明示できるので、ユーザー(顧客)が「フィッシング詐欺」の被害に巻き込まれるのを防止できる。 |
| サイト利用者 (ユーザー)の メリット |
サイト利用者(ユーザー)のメリット 個人情報・機密データなどが暗号化され、第三者が盗み見しようとしても解読することができないので、安心してウェブサイトを利用できる。 |
サイト利用者(ユーザー)のメリット サイトが本物か偽物かを判断できるため、なりすまし(フィッシング)サイトによるデータの盗聴や改ざんを防止できる。 |
SSLサーバー証明書を導入することで、
インターネット上の
「なりすまし」「盗聴」「改ざん」
といった脅威から
「サイト運営者」、「サイト利用者(ユーザー)」の両方を守ります。
なりすまし
悪意ある第三者が勝手にそっくりの偽サイトを作り、嘘の情報を流したりサイト利用者の情報を盗む行為です。
偽サイトへ誘導するメールを送り付け、クレジットカード番号やアカウント情報を盗む「フィッシング詐欺」の被害も多発しています。
- 防止
するためには - 「ウェブサイトの認証」が有効
盗聴
インターネット上で送受信される個人情報や決済情報などの機密性の高いデータを第三者が盗み見する行為のことです。
公衆無線LAN(Wi-Fi)スポットの拡大やスマートフォンの普及により、どこでも気軽にインターネットを利用できるようになったのと同時に、それだけデータを第三者に覗き見されるリスクが高くなっています。
- 防止
するためには - 「通信の暗号化」が有効
改ざん
サイト利用者が注文画面などで入力した内容を、悪意ある第三者が途中で書き換える行為のことです。
正しいデータを書き換えられると余計なトラブルを招き、取引関係の悪化やサイト利用者からの信頼低下に繋がる危険性があります。
- 防止
するためには - 「通信の暗号化」が有効
「SSL(https)サイト」と
「非SSL(http)サイト」の
見分け方
SSLが導入されている場合、ブラウザのアドレスバーに「鍵マーク」が表示され、URLの先頭が「https」になります。
第2話
ナックウェブでは
“常時SSL”を推奨いたします。
“常時SSL”とは?
サイト内のすべてのページをSSL暗号化通信(HTTPS化)することを、“常時SSL”と言います。
常時SSLに対応済みのサービス
- Youtube
- Yahoo
- Wikipedia
なぜ、“常時SSL”対応が必要か?
-
信頼性が上がる
Webブラウザシェアランキング1位(2017年10月現在)のGoogle Chromeは、2017年10月にリリースが予定されているChrome 62から、ページ内に何らかの情報が入力・選択するフォームがあるだけで、HTTP接続(SSL非対応)だと「保護されていない」旨の警告メッセージが表示されます。
-
アクセス解析の精度向上
Google Analytics等でアクセス解析を行う場合、どこから自分のサイトへ訪問されたかを知る「参照元」データは非常に重要な項目です。しかし、ユーザーがhttpsサイトからhttpサイトに移動する場合は、「(direct) / (none)」(参照元がわからない)になります。常時SSL化することで、より多くの参照元情報を収集してウェブサイトの分析に活かすことができます。
-
SEOで有利になる(?)
2014年8月にGoogle(グーグル)が「暗号化された安全な接続をサイトで使用しているかを考慮した検索結果を使用する」と発表し、常時SSL化することを強く推奨しています。
また、ある調査では
『ウェブサイトで個人情報を送信する際に
重要視すること』に対し、
「SSLサーバー証明書などによって
個人情報の暗号化をおこなっているか」
という回答が40.8%で1番に挙げられています。
このように、ウェブサイトをSSL化することは
必然的な流れになっており、
率先して取り組むべきと考えます。
ナックウェブでは
ECサイト・コーポレートサイト問わず
常時SSL化をおすすめしており、
セキュリティの強化と信頼性の向上を図るため、
「安全・安心・安定」のSSLサーバー証明書を
ご提案しています。
第3話
SSLの種類と、
おすすめのSSLサーバー証明書
SSLの種類
SSLサーバ証明書は、
認証局が【サイト運営元の確認】を行い、
認証した上で発行されます。
確認する内容により、3つにレベル分けされています。
| 認証タイプ | 認証 レベル |
運営者の 実在性審査 |
アドレスバーに 組織名表示 |
|---|---|---|---|
DV(ドメイン認証型) |
 |
なし | なし |
OV(企業実在認証型) |
 |
実施 | なし |
EV(EV認証型) |
 |
厳格に実施 | あり |
※ アドレスバーの表示はブラウザによって若干異なる場合があります。
そんなあなたに…ナックウェブでは、
以下のSSLサーバー証明書をおすすめしております。
DigiCert EV SSL Plus 証明書
| DigiCert EV SSL Plus 証明書 | |
|---|---|
| 認証タイプ | EV認証 |
| 証明書の有効期間 | 1年、2年 |
| 年割 | なし |
| 発行までの時間 | 確約しない(最短半日での発行も可能) |
| 料金 | 1年54,600円 2年100,800円 |
| 特徴 |
|
※ 表記はすべて税別価格です。
上記以外のSSLサーバ証明書を
導入することも可能です。
お気軽にご相談ください。
最終話
SSLサーバー証明書の
お申し込み・お問い合わせ
