SSLサーバー証明書

常時SSL化の必要性とメリット

通信速度の向上

これまでは、カード情報や個人情報を流すショッピングカートやお問合せフォームだけに、SSL通信(https://~)を適用することがスタンダードでした。SSLの暗号化、復号化処理にある程度以上のマシンパワーが求められ、最小範囲の適用でマシンの負荷を軽減する意味もありました。

最近はマシンパワーが向上して、これらの負荷はあまり問題とならなくなりました。逆に今後の新しい HTTP/2 プロトコルでは、通常通信よりもSSL通信の方が速度が速くなることが見込まれています。

こうした要因も含め、サイトを運営する企業・団体は、重要情報の通信であるかどうかを問わず、サイト全体をSSL化することが一般的になってきています。個人サイトであっても、常時SSL化の流れが進むことが想像されます。

従来の一部SSL化

常時SSL化

一部SSL化 常時SSL化

セキュリティの向上

通信が暗号化されるため、盗聴などによる情報流失の危険性を減らせます。特に、公衆無線Wi-Fiなどの危険な環境でも、盗聴やなりすましを防ぐ効果があります。Wi-Fiの暗号化の程度によっては、通信内容が筒抜けの状態のことがありますので、通常通信は非常に危険です。

検索サイトのSEOランキング優遇

Googleは、HTTPS サイトをSEOランキングにおいて優遇すると発表しています。Yahoo!なども検索システムにGoogleを採用しているため、検索サイト対策のためにもSSL化は今後必須の機能となってくると思われます。

アクセス解析の質・量

Google、Yahoo!は常時SSL化されてきています。これらのSSL化されている検索サイトからの訪問情報(リンク元情報)は、自サイトがSSL化されていないと取得できません。そのため、検索にどのようなキーワードが使用されたかなどの、マーケッティングに非常に重要な情報を得ることができません。

ログを解析してマーケティングに利用するためには、常時SSL化は必須と言えます。
 

リンク元サイト 自サイト リンク元情報
http http 取得可能
https http 取得不能
http https 取得可能
https https 取得可能

サイト制作の効率化

一部SSL化の場合、ページ遷移時のCookieを利用したセッション管理等が複雑になります。常時SSL化ではこれらの管理が簡単になります。また、SSL化によってCookieの漏洩による事故を防ぐ効果もあります。

サイト運営者の信頼性

SSLによる暗号化通信で、盗聴や改ざんなどの防止効果が得られます。ですが、それだけではアクセスしているサイトが正規であるか、悪質なサイトかの判断はつきません。なりすましの危険性が残っています。正規のサイトであることを証明するためには、より厳格な審査により発行されるSSL証明書の導入を考慮する必要があります。

SSL証明書には発行時の手続きの難易度に応じて、大きく3種類あります。

  1. DV(ドメイン認証): ドメインの利用権の確認のみで発行される
       COMODOポジティブSSL、GeotrustクイックSSLプレミアム、CPI SSL
  2. OV(企業認証): ドメインの利用権に加え、組織の法的実在性の確認で発行される
       GeotrustトゥルービジネスID、シマンテックセキュアサイトID
  3. EV: 企業の物理的実在性の確認など、最も厳格に審査されて発行される
       シマンテックセキュアサイトID EV

 

お申込みはこちらから行ってください。