SSL証明書とは
SSL証明書の仕組みや基礎知識についてのご案内
SSL証明書とは?
SSL証明書とはWEBサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。SSL証明書には主に下記二つの役割があります。
これによりサイトの訪問者は『情報の送信先』や『送信する情報が暗号化されること』を確認することができ安心して情報を送ることができます。
なぜSSLは信頼できるのか?
データの送信先を信頼するには、証明書自体が信頼できるものでなければなりません。SSL証明書は知識さえあれば誰でも発行することができます。
例えば、オレオレ詐欺のように自ら発行した証明書(自己署名の証明書)で他人になりすますこともできてしまいます。
そこで証明書に信頼性を持たせるために、信頼のできる第三者認証機関から発行された証明書を使用することが必要になります。
なぜSSLが必要なのか?
インターネットの普及にともない、オンラインショッピング・ネットバンキングなど、さまざまなサービスがインターネット上で受けられるようになりました。
その便利さの反面「個人情報の漏えい」、「フィッシング詐欺」などが騒がれ、セキュリティ面での不安を抱えるユーザも多くいます。
個人情報保護法の施行(平成17年4月1日)以降、個人情報保護に対する意識はますます高まっています。
調査によると個人情報を提供する際に最も重要視することとして『SSL暗号化通信がされていること』が1番に挙げられています。
機会損失の回避・SSLの必要性とは
情報保護の必要性を判断するのは、そのサイトを利用するお客様自身です。
名前のみでも情報保護が必要と判断するお客様もいれば、名前程度であれば情報保護が必要ないと判断するお客様もいるかもしれません。
SSL対応をしていなかったために、お客様がサイトから離れていってしまうといった機会損失は避けなければなりません。
- 名前/住所/電話番号/メールアドレス
- クレジットカード情報/オーダー情報等
- 名前/住所/電話番号/請求内容
- メールアドレス等
- 名前/住所/電話番号/お問い合わせ内容
- メールアドレス等
- サイトが会社の所有であることを証明し、離脱を避ける
常時SSL化の必要性とは?
常時SSL化とは、特定のページだけでなくウェブサイト全体のページをSSL化することです。
SSLを導入するメリットとして、セキュリティ強化に加え、SEOに有利に働きやすいと言われていることや、サイト表示の高速化に欠かせない規格「HTTP/2」に対応できるといったことが挙げられます。
これらのメリットを特定のページだけでなくサイト全体に適用することで、ユーザーにとって安全かつ快適に利用できるサイトを運用できるため、常時SSL化の必要性はますます高まっています。
常時SSL化していないサイトは警告表示される?
2018年7月にリリースされたChromeのバージョン 『Chrome 68』以降では、Google社がこれまで強く推奨してきたHTTPSの導入を促すため、すべての HTTP サイト(SSL化に対応していないサイト)に「保護されていません」と警告が表示されるようになりました。
ウェブブラウザ世界シェア1位のchromeがこうした対策を施すため、まだHTTPSを導入されていないサイトはこの機会に常時SSL化に対応することを推奨いたします。
用途に応じて選べるSSL証明書ブランド
XServer ビジネスでは「クラウドSSL」などリーズナブルなSSL証明書発行に対応、また法人向けに信頼性と安全性を備えた「企業認証SSL」「EV SSL」に対応するなどお客様の用途に応じてお選び頂けます。
- 「クラウドSSL」サイトシールにも対応した、コストパフォーマンスの高いドメイン認証SSL!個人でご利用の方にもオススメ!
- 「企業認証SSL」は、企業・法人サイトに最適!企業サイトや、重要な個人情報を入力するフォームなどにオススメ!
- 「EV SSL」は、世界標準の厳格な審査を経て発行するもっとも高い信頼性の証明書です!