SSLを知る
多くの主要ブラウザでは、SSLが導入されていないサイトを「保護されていないWebサイト」として警告表示されるようになっています。
ここではSSLとはどういうものか、導入するメリットなどを紹介していきます。
SSLって何?
SSLとは、ユーザーからサイト管理者へのお問い合わせや個人情報のやり取りを暗号化し、第三者に情報を見られないようにする仕組みです。
やり取りする情報を暗号化することで、悪意を持ったユーザーが見られないようにできるだけでなく、情報の改ざんを行うこともできなくなります。
SSLが有効になっている場合、URLの「http://」部分が「https://」という表示になっています。
Google Chromeではバージョン68からHTTPのサイトをすべて「保護されていない通信」の警告表示がされています。そのため、基本的にSSLを導入することは必須になっています。
導入するには、認証局が発行するSSL証明書が必要になります。
SSL証明書の種類
SSL証明書を発行している認証局はいくつかありますが、証明レベルによって大きく3つに分かれています。
| SSL証明書タイプ | 信頼性 | 証明内容 | 用途 | 価格 |
|---|---|---|---|---|
| ドメイン認証型(DV) | 低 | ドメイン使用権 | 個人のサイトやキャンペーンサイト | 無料~低価格 |
| 企業認証型(OV) | 中 | ドメイン使用権 運営団体の実在性 |
コーポレートサイトや会員制サイト | 中~高価格 |
| 企業認証拡張型(EV) | 高 | ドメイン使用権 運営団体の実在性(厳格) |
金融機関やECサイト | 高価格 |
ドメイン認証型(DV)
ドメイン所有の確認のみで発行できる証明書です。
他の2つと比べると認証レベルは低いですが、発行スピードが速く、一番手軽であるところが特徴です。
価格も無料~安価なため、個人のWebサイトやキャンペーンサイトなど、一時的なサイトによく使用されています。
企業認証型(OV)
ドメイン所有の他に、企業や団体の実在性が証明できる証明書です。
証明書内に企業や団体の名称が入るため、偽装されにくく、なりすましを防ぐことが出来ます。
コーポレートサイトや個人情報を入力するような会員制サイトなどで利用されています。
企業認証拡張型(EV)
企業認証型(OV)よりも審査が厳格で、認証レベルが一番高い証明書です。
この証明書が設定されているWebサイトには、アドレスバーに企業名が入り、SSLの知識がない人が見ても明らかにその企業が所有しているWebサイトであると分かるため、他の2つよりも信頼度が上がります。
金融機関や、ECサイトなどのログイン機能のあるようなWebサイトといった、高度なセキュリティを必要とするWebサイトで使用されています。
導入することのメリット
サイトへの信頼性が上がる
SSLを導入することで正しい企業やドメインであることが証明されるので、ユーザーに安心感を与えることができます。
検索順位が上がりやすい
Googleの検索順位を決める基準としてhttpsであるかどうかが含まれています。ただし、それが大きな影響を与えるわけではなく、少しだけ考慮される程度です。
セキュリティが上がる
一度設定すればすべてのページに適用されるので、個人情報を入力するページでなくても、第三者からの攻撃を防ぐことが出来ます。