SSLサーバー証明書
常時SSL化の必要性とメリット
通信速度の向上
これまでは、カード情報や個人情報を流すショッピングカートやお問合せフォームだけに、SSL通信(https://~)を適用することがスタンダードでした。SSLの暗号化、復号化処理にある程度以上のマシンパワーが求められ、最小範囲の適用でマシンの負荷を軽減する意味もありました。
最近はマシンパワーが向上して、これらの負荷はあまり問題とならなくなりました。逆に今後の新しい HTTP/2 プロトコルでは、通常通信よりもSSL通信の方が速度が速くなることが見込まれています。
こうした要因も含め、サイトを運営する企業・団体は、重要情報の通信であるかどうかを問わず、サイト全体をSSL化することが一般的になってきています。個人サイトであっても、常時SSL化の流れが進むことが想像されます。
従来の一部SSL化 |
常時SSL化 |
---|---|
セキュリティの向上
通信が暗号化されるため、盗聴などによる情報流失の危険性を減らせます。特に、公衆無線Wi-Fiなどの危険な環境でも、盗聴やなりすましを防ぐ効果があります。Wi-Fiの暗号化の程度によっては、通信内容が筒抜けの状態のことがありますので、通常通信は非常に危険です。
検索サイトのSEOランキング優遇
Googleは、HTTPS サイトをSEOランキングにおいて優遇すると発表しています。Yahoo!なども検索システムにGoogleを採用しているため、検索サイト対策のためにもSSL化は今後必須の機能となってくると思われます。
アクセス解析の質・量
Google、Yahoo!は常時SSL化されてきています。これらのSSL化されている検索サイトからの訪問情報(リンク元情報)は、自サイトがSSL化されていないと取得できません。そのため、検索にどのようなキーワードが使用されたかなどの、マーケッティングに非常に重要な情報を得ることができません。
ログを解析してマーケティングに利用するためには、常時SSL化は必須と言えます。
リンク元サイト | 自サイト | リンク元情報 |
---|---|---|
http | http | 取得可能 |
https | http | 取得不能 |
http | https | 取得可能 |
https | https | 取得可能 |
サイト制作の効率化
一部SSL化の場合、ページ遷移時のCookieを利用したセッション管理等が複雑になります。常時SSL化ではこれらの管理が簡単になります。また、SSL化によってCookieの漏洩による事故を防ぐ効果もあります。
サイト運営者の信頼性
SSLによる暗号化通信で、盗聴や改ざんなどの防止効果が得られます。ですが、それだけではアクセスしているサイトが正規であるか、悪質なサイトかの判断はつきません。なりすましの危険性が残っています。正規のサイトであることを証明するためには、より厳格な審査により発行されるSSL証明書の導入を考慮する必要があります。
SSL証明書には発行時の手続きの難易度に応じて、大きく3種類あります。
- DV(ドメイン認証): ドメインの利用権の確認のみで発行される
COMODOポジティブSSL、GeotrustクイックSSLプレミアム、CPI SSL - OV(企業認証): ドメインの利用権に加え、組織の法的実在性の確認で発行される
GeotrustトゥルービジネスID、シマンテックセキュアサイトID - EV: 企業の物理的実在性の確認など、最も厳格に審査されて発行される
シマンテックセキュアサイトID EV