こんにちは、管理部のtetsuです。
Webサイトのシステム構築をする際、サイトによってはSSL証明が必要になることもあるかと思います。
最近では、GoogleがSEOの指標の1つとして「SSL対応をしているか、常時SSLをしているか」を見るという話もあるので、SSL通信にするかどうかで悩んでいるWeb担当者の方などもいらっしゃるのではないでしょうか。
今回は、システム開発会社「エスロジカル」さんにご協力いただき、SSL証明書の基本から、購入・更新時に知っておきたい正しい選び方までをまとめました。新規でSSL証明書を発行しようとしている方や、SSL証明書の更新が迫ってきている方は、ぜひ参考にしてみてください。
そもそもSSL通信とは?
SSLとは、Secure Sockets Layer の略称で、インターネット上の通信を暗号化する技術のことです。Webサーバとクライアント(PCやスマホなど)の通信を暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。
SSL通信の際は、上図のようにURLの前に鍵マークがつき、URLの冒頭が「http」から「https」に変わります。
SSLが標準的に使われているのは、個人情報を送信するWebサイトやクレジットカード情報などを登録するECサイトなど。つまり、大事な情報を守るためのセキュリティとして使われることが多いです。
仮に、通信経路に盗聴器のような仕掛けがあったとしても、SSL通信を使用していればその通信内容を解読されることはありません。盗聴器のような仕掛けとはパケットスニファーと呼ばれるもので、分析ツールや管理ツール、個人情報の悪用を目的としているものが多いそうです。
悪用されて個人情報の流出などが起こると企業の信頼度も落ちてしまうので、SSL通信でしっかりと対策する必要があります。
また、Webサイトからクライアントに発行されるCookie情報をハイジャックされないように、全ページをSSL化したサイトも増えはじめています。悪意を持った第三者によって偽のCookieをセットされた場合、結果的にユーザが危険にさらされてしまうことがあります。それを防ぐのに有効である常時SSL化をすることで、ユーザを守ることができるんです。
以上のことから、SSL通信の重要性やGoogleがSSL対応をSEOの指標の1つに採る理由をわかっていただけたかと思います。