▲ 常時SSL化とは
常時SSL化では、Webサイト全体にSSLセキュア通信を導入します。 http://あなたのサイト ⇒ https://あなたのサイト
SSL(Secure Sockets Layer)は、インターネットのブラウザとサーバー間などの通信内容を暗号化してセキュアにする仕組みです。常時SSL化を行うことで、Webサイトの全ページが暗号化通信となり、Webサイトにアクセスする際の情報漏洩や改ざんを防ぐことができます。
従来はログインページやクレジットカード決済ページなど、Webサイト上でパスワードや個人情報等を入力するページのみをHTTPS化して通信を保護することが一般的でした。しかし近年、インターネットにおけるセキュリティ意識の高まりや、主要なブラウザーでの対応を受け、Webサイト全体をHTTPS化することが求められています。
▲ 常時SSL化のメリット
Webサイトを常時SSL化することにより、Webサイトのセキュリティ向上(なりすましや盗聴の防止など)やアクセス解析の精度向上、Webページの表示高速化効果が見込めます。
- HTTPS化サイトでは、ブラウザーのアドレスバーに鍵マークが表示されるため、Webサイト訪問者に見た目で安心感を与えることができます。
- 通信情報が暗号化されるため、情報漏洩や改ざんを防ぐことができます。
- HTTPS化されていないサイトにアクセスすると主要ブラウザが警告を表示します。常時SSL化でこの警告を回避できます。
- Googleは、Webサイトの常時SSL化を推進しており、検索順位を決める際のアルゴリズムにおいて、SSL/TLS化したページを優遇するとしています。
- HTTP/2に変わったことでデータの処理方法が変わり、非SSL/TLS通信よりもSSL/TLS通信の方が高速になっています。
- HTTPSサイトから遷移してきたユーザーのリファラー情報を引き渡すことができるため、参照元サイトをしっかりと把握することができます。
▲ 常時SSL化の一般化
常時SSL化は、Webサイトに安心してアクセスしてもらうために重要であり、昨今のWebサイト運用において必須要件となっています。
GoogleやYahoo!JAPANといった検索サイト、TwitterやInstagramなどのSNSも、政府系サイトや大手のサイトもユーザー保護の観点から常時SSL化されています。
これらのことからもわかる通り、Webサイトの運営者・訪問者の双方にメリットをもたらす常時SSL化は、インターネット全体のトレンドになっています。
▲ 常時SSL化しないデメリット
主要なWebブラウザーでは、「http」のWebサイトにアクセスすると、アドレスバーに安全ではないサイトとして警告が表示されることがあります。
「http」のWebサイトにアクセスした際、アドレスバーにGoogle Chrome 68以降では「保護されていない通信」、Safari 12.1以降では「安全ではありません」と表示されます。Webサイト訪問者に不安を与える警告を表示させないためにも常時SSL化が必須といえます。
▲ 常時SSL化に必要なこと
常時SSL化には、ウェブサーバーにサーバー証明書をインストール必要があります。
サーバー証明書には、DV(ドメイン認証型)、OV(組織認証型)、EVの3種類があります。これらは機能(通信の暗号化)の点ではいずれも同じで、認証の対象(何を認証しているか)が異なります。DVはドメイン名の管理権限のみを認証し、OV、EVはドメイン名の管理権限に加え、組織の法的実在性も認証します。
SslBizプランでは、JPRS(日本レジストリサービス)の発行するドメイン認証型サーバー証明書を無償提供します。
サイトシールで安全なサイトで
あることを訪問者に知らせます