SSLサーバー証明書
皆様、情報漏洩事故がしばしば発生しているのを、見聞きされていることと思います。
ネットを活用する場合、セキュリティ対策を行うことは不可欠ですが、攻撃は規模の大小を問わずセキュリティ対策の甘いところを狙って行われます。「自分だけは心配ない」などと盲信することなく、様々な面でのセキュリティ対策を怠らないようにする必要があります。特に公開サイトの場合、運営者としても、利用者としても、そのセキュリティは最重要問題と言えます。
https://www.あなたのドメイン名/
SSL証明書を導入すると、こうしたセキュリティ上の不安の一部を解決出来ます。通信データが暗号化されるため、仮に盗聴されたとしても、その内容を解読される可能性はほぼなくなります。そして、Webサイトのアドレスに「https」が付き、ブラウザには閉じた鍵のマークが付きますので、利用者は安心してサイトを利用することが出来ます。その他、SSL化には多くのメリットがあります。
常時SSL化のすすめ
常時SSL化の流れに取り残されないようにしましょう。
- 時代は全HTTPS通信へ入っています
従来はマシンスペックが低いことなどもあり、ログインページや個人情報を入力するフォームだけをSSL化(HTTPS通信)するケースがほとんどでした。ですが、近年はマシンスペックも向上し、巧妙化するサイバー攻撃への対策や、モバイル化の進展により急増している公衆Wi-Fiなどの通信の安全性確保、Webサイトの信頼性に対するユーザーの意識の高まりを背景に、常時SSL化の必要性が高まっています。
今後数年で常時SSL化が進み、全HTTPS通信時代へ突入することが確実視されます。 - 常時SSL化の技術的メリット、注意事項
常時SSL化は、サイト運営にも大きなメリットがあります。ページ遷移をCookie機能を利用して行う場合、HTTPとHTTPSが混在していると技術的に難易度が上がります。
また、混在しているとセキュリティ上の危険性が増します。暗号化されていない状況ではCookie(Secure属性が付いていない場合)が盗聴されて、なりすましされる危険が発生します。ただ一つの非暗号化画像ファイルがあっただけでも、危険な状態となります。そのため、混在は避けなければなりません。外部サイトファイルの組み込みや、WebビーコンもSSL対応にしなければいけません。
常時SSL化はこれらの問題を解決してくれます。 - アクセス解析、検索サイト対策に必須
Google、Bing、Yahoo!JAPANがHTTPS化に移行した結果、リファラー(参照元)情報を取得するためにも常時SSL化が必要です。検索サイトのみならず、SNSや動画サイト(face book、Twitter、YouTube等)も常時SSLされてきています。今後はECサイトなどでも急速に常時SSL化が進むことが確実な情勢です。 こうした状況の中で、自サイトがSSL化していないと、これらからのリファラー(参照元)情報(流入元、検索キーワード)が集まらないため、アクセス解析が殆ど意味をなさなくなってしまいます。
また検索サイトでは、SSL化サイトを高評価するとされているため、SEO的にも常時SSL化は必須となってきています。