最近ウェブサイトでよく聞く「常時SSL」とは何か?知っておきたいポイントを徹底解説

2016/11/07

インターネットの普及と同時に、サイバー犯罪などインターネットを通じた脅威が年々増してきており、普段インターネットを利用する際も、偽サイトやフィッシングといった形で思わぬ所で、被害に会う可能性が高まってきています。

この様な状況の中、常にSSLによって暗号化した状態で利用できる常時SSLに対応したウェブサイトも増えつつあります。今回は、中小事業者や個人事業主向けに、ビジネスで不可欠となっているウェブサイトを展開にあたり、常時SSLの基本的な知識を解説します。

目次

常時SSLとはウェブサイト全体を暗号化すること

110503

常時SSLとは、ウェブサイトすべてのページにおいて暗号化(SSL/TLS化)されている状態のことです。

ウェブサイトの暗号化するには「SSL」や「TLS」プロトコルが使われます。SSLは、Secure Sockets Layerの略、TLSはTransport Layer Securityの略で、両社とも、皆さんが普段使用しているパソコンとウェブサイトを閲覧する際にアクセスするサーバーとの間で通信データを暗号化することで、第三者によって盗聴や改ざんを防ぐことができます。

SSLとTLSの違いは、両社ともに仕組みは同じプロトコルになりますが、本来の暗号化プロトコルであるSSLをバージョンアップを重ね、SSL3.0をベースにRFC(Request For Comment)と呼ばれるインターネット関連技術の標準規格に基づいた形で開発されたプロトコルが「TLS1.0」として採用されています。現在の最新バージョンはTLS1.2となっています。

ウェブブラウザのアドレスバーで常時SSLの対応状況がわかる

常時SSLに対応したウェブサイトであれば、暗号化して通信を行うことで安全性が向上するということはお分かりいただけたかと思いますが、この常時SSLに対応したウェブサイトの見分け方を紹介します。

皆さんがパソコンやスマートフォンで利用されているInternet ExplorerやFirefox、Chrome、Safariなどには、URLを入力するアドレスバーがあります。このアドレスバーには閲覧しているウェブサイトのURLが表示されます。

110501

例えば、Googleにアクセスした際に、「https://www.google.co.jp/」と表示され、先頭部分が「https」で始まっていることがわかります。通常のウェブサイトは「http」ではじまりますが、「http」に「s」が付いていることで、常時SSLに対応していることが判別できます。

ウェブサイトのセキュリティと信頼性が向上する

ウェブサイトを暗号化するには、SSLサーバー証明書を発行を行います。証明書といっても紙の証明書ではなくあくまでも電子証明書ですが、この証明書を取得することで、SSLによる通信の暗号化に加え、ウェブサイトの運営団体の身元を証明することができます。

SSLサーバー証明書には3種類あり、ドメイン認証型のSSLサーバー証明書である「DV証明書」、企業認証型のSSLサーバー証明書「OV証明書」、企業型証明書をさらに頑固にした「EV証明書」があります。

時々ウェブサイトを閲覧していると、ブラウザに社名が表示されアドレスバーが「緑色」に変わっていることを見受けられます。アドレスバーが緑色で社名が表示された場合、証明書の種類として「EV証明書」が利用されており、認証レベルで最も頑固な証明書が利用されていることを示します。

110502

この証明書を利用しているウェブサイトは、世界的に厳格な基準に基いて認証をクリアした信頼性が高いサイトであることを証明しているわけです。

先程のGoogleの様に、単純に「https」で始まった場合は、「DV証明書」または「OV証明書」が利用されています。

常時SSLに対応したウェブサイトを作るには?

110504

近年では、常時SSLを導入するウェブサイトが増えてきており、今後もウェブサイトを運営するにあたり、常時SSLに対応することは重要なポイントになってくると考えられます。

特に、中小企業や個人事業主がビジネスでウェブサイトを公開する場合などにおいて、常時SSLを導入することを踏まえた上でウェブサイトを制作していく必要があります。

常時SSLに対応するには、独自の審査を行い、審査に合格することで証明書を取得する必要があります。また、常時SSLに対応するには、認証の種類にもよりますが、毎年1万円程の料金が発生することが一般的です。ただし、初期段階のウェブサイトに導入するには敷居が高いのが現状です。

そこで、スタート段階でも気軽に常時SSLが利用できる「Zenlogic」が提供している「標準独自SSL」を利用すると、ドメイン認証型の「DV証明書」の取得であれば、毎年0円で常時SSLが利用できます。また、書類の記入が不要で審査も5分で完了しますので、手軽に低コストで常時SSLを導入したいと考えている方におすすめです。

また、ZenlogicがSSLの設置作業なども自動でおこなってくれますので、SSLの設置に係る工数や手間を削減し、ご自身のビジネスに注力することもできます。

法人向け人気レンタルサーバー
法人向け人気専用サーバー
個人向け人気レンタルサーバー