Web事業部実績紹介
Web事業部実績紹介
2017.08.22

LIGも2015年から導入しました!知っておきたい[SSL / TLS]の知識

むむ

こんにちは。ディレクターのむむです。

最近 URL の頭が https:// となっているサイトをよく見かけますよね。
LIG でも 2015 年から、サイトを常時 SSL 化しました。

なんとなく SSL / TLS つけたほうがいいというのはわかっているものの
正直よくわからない。
そう思っていた時期が私にありました。

しかし、Web サイトを制作するときに避けては通れない知識ですよね。
今回は私が学んだ SSL / TLS をまとめてお届けしたいと思います。

目次

  1. SSL / TLSって何?
  2. SSL化することの4つのメリット
    • 1. セキュリティの強化
    • 2. 信頼と安心を伝える
    • 3. SEOの効果
    • 4. アクセス解析精度の向上
  3. SSL / TLS 化されてるサイトの見分け方
  4. SSLにはどんな種類があるの?
    • DV認証 SSL
    • OV認証 SSL
    • EV認証 SSL
  5. 年間いくらかかるの?
  6. 有効期限切れにならないよう注意が必要

 

SSL / TLSって何?

SSL Secure Sockets Layerの略
TLS Transport Layer Securityの略

いずれもインターネット上で通信を暗号化する技術のことを指します。
SSLとTLSは言葉が違うだけで、同じ機能のことを指しています。
SSLは3.0までバージョンアップをし、TLS1.0という名称に変更されています。
SSLの名称が一般に広く認知されているのでSSL/TLSと2つ書いてあることが多いです。

 

SSL化することの4つのメリット

1. セキュリティの強化

万が一、情報の送受信中に情報を見られても暗号化することによって大切な情報が守られ、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

 

2. 信頼と安心を伝える

SSL を取得するには会社の情報などが必要となり、情報を入力したユーザーしか得ることができません。そのため、信頼性を証明するものとなり、ユーザーへの安心感を与えるきっかけになります。

 

3. SEOの効果

2014 年 8 月に Google が HTTPS をランキング シグナルに使用します との記事を公開しています。「どれぐらい影響があるのか」という部分についても、Google は以下のように記しています。

このランキングの変更は、グローバルでクエリの 1 % 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザーエクスペリエンスを生み出す多くの要素のうちのひとつです。

また、ほかにも HTTPS ページが優先的にインデックスに登録されるようになります という記事もUPされています。

 

4. アクセス解析精度の向上

参照元ページが https、訪問したページが http の場合、リファラー情報の受け渡しがされず、参照元ページかわからない no referrer 状態となります。しかし、自分のサイトを https 化することでリファラー情報を受け取ることが可能となるため、結果的にリファラー情報の精度を高めることにつながるのです。

 

SSL / TLS 化されてるサイトの見分け方

このようなアイコンが表示されている場合、サイトとの間で送受信される情報はプライバシーが保護されます。

HTTPS

この部分にはほかにもSSLアイコン1SSLアイコン2アイコンが表示される事があります。この場合、保護されていない通信や危険を表しています。

参考:サイトの接続が安全かどうかを確認する

 

SSLにはどんな種類があるの?

SSL には認証のレベルが 3 段階から構成されています。レベルが異なるからといって暗号の強度がことなるわけではありません。

DV認証 SSL

DV( Domain Validation )はドメイン名の使用権のみを認証したものです。そのため、ドメインの使用者が Web サイトの「本物」の運営者であることまでが関連付けられていない点がリスクとなります。

 

OV認証 SSL

OV( Organization Validation )は企業または組織が法的に存在し、なおかつドメインの所有者であることを認証するものです。証明書に記載される組織名は偽装ができません。そのため、ユーザは証明書を確認することで運営組織を知ることができます。

 

EV認証 SSL

EV( Extended Validation )は、証明書に記載される組織が登記簿謄本などにより法的かつ物理的に組織が実在していることが確認されていることを認証する SSL 認証となります。これは世界標準の認証ガイドラインがあり、SSL サーバ証明書のなかでもっとも高い信頼性を表しています。

 

年間いくらかかるの?

認証のレベルと契約期間、契約する会社によって金額は異なります。

      • GlobalSign.
        GlobalSign.ではひとつのウェブサイトを SSL 暗号化するクイック認証 SSL において一年 34,800 円にて利用可能です。
      • SECOM
        セコムパスポート for Web SR3.0 において一年 55,000 円で利用可能です。
      • AWS Certificate Manager
        AWS Certificate Manager では AWS リソースの料金のみ支払うことで無料で使用することができます。

ほかにも Symantec、ラビット SSL、JPRS、サイバートラスト、ジオトラストなど、SSL を取り扱っている会社が多数ありますので、案件によって最適なプランや料金を選ぶことができます。

 

有効期限切れにならないよう注意が必要

SSL サーバー証明書は半年、1 年、3 年など期限を決めて購入するものとなりますので、定期的な更新が必要となります。期限が迫ってくると登録したメールアドレスに事前連絡が来ますが、その後の手続きを後回しにしていると有効期限が切れてしまいます。そのまま放置していた場合、サイトを訪れたユーザーのブラウザに警告画面が表示されますので更新を忘れないように注意しましょう。

以上、むむでした!