SSLとは
SSLとは、Secure Sockets Layerの略で、インターネット上で情報を暗号化して送受信できるようにすることで個人情報・クレジットカード情報などの大切な個人情報やデータを安全にやりとりが行えるWebセキュリティです。
昔から存在している技術であり、目新しいものではありませんが近年、ネットショッピングの普及により、インターネット犯罪も軒並み増加傾向になったことで危険が更に高まり、セキュリティを高める必要がでてきたことからホームページにSSLを導入する企業が増えました。
現在(2016/07/13時点)では、SSLv2およびSSLv3に脆弱性が発見されているため実際に利用されることはかなり減っており、代わりにTLS※が利用されています。
※TLSは知名度がSSLほど高くはないので現在でも様々なところでSSLの名称は利用されています。
2016年4月よりSSL証明書は無料でも取得可能となった
近年SSL化を行う際は有料でしたが2016年4月12日 より、 Let’s Encrypt の正式サービスとして「SSL/TLSサーバ証明書」を無料で発行してもらえるようにようになったことでホームページのSSL化が加速しました。
(厳密には2016年4月以前にもStartSSLなど無料で利用できるSSL証明書はありました。)
大手企業も利用するSSL暗号化通信
皆さんの知っているFacebookやTwitter、Google+、Instavram、mixiなど、個人情報が常に飛び交うSNSでは必ずと言っていいほどSSL化が実施されております。
通常のホームページとSSL化を行っているホームページを見分ける簡単な方法があります。それはURLを見ることです。
例えば弊社のホームページのURLを見ていただければわかりますが、SSL化を行っている場合、URLの頭に
https://with-planning.jpというようにhttpの中に「S」が表記されます。※
※URLの前に鍵アイコンが挿入されるブラウザもあります。
逆にSSL化がされていないホームページではhttp://with-planning.jpという表記となります。
弊社がSSL化を推奨する理由
1、暗号化で個人情報が守られる
上記でもお話をしましたがSSL化を行うことでユーザーの個人情報を暗号化することができるようになるため安全です。
特にショッピングサイトやメールフォームなど、個人情報を必要とするページにSSLを導入することはユーザの安心感に繋がります。
また、改ざん防止の仕組みもありますので通信の途中でデータを書き換えられるという事態を防ぐことができます。
2、Googleが推奨している
2015年12月18日のGoogleウェブマスター向け公式ブログのアナウンスで「HTTPS ページが優先的にインデックスに登録されるようになります」ということをGoogleで公式発表いたしました。
3、HTTP/2をサポートできる
HTTP/2とは、現在主流のHTTP/1.1という通信方式に代わる新たな通信方式です。
HTTP/1.1とは違い、通信の効率化が図られている方式のため従来よりもウェブサイトの読み込み速度が向上するといわれています。
特に大手のウェブサービスではすでにサポートされていますので対応ブラウザを利用することでHTTP/2を体験できます。(FacebookやTwitterなど。GoogleはHTTP/2よりさらに新しいQUICという通信方式を採用しています。)
この、HTTP/2はSSL/TLSをサポートしていなくても本来は利用できるのですが現在利用されている主要ブラウザではSSL/TLSの環境が必要なため、あらかじめSSL/TLSに対応しておくことで将来のHTTP/2サポートにも対応がしやすくなります。
※後述 エックスサーバではHTTP/2は利用できません。
エックスサーバーなどのレンタルサーバーがSSL証明書を設定できる機能を追加
弊社のお勧めするレンタルサーバー会社の「エックスサーバー」では、サーバーパネルからの簡単な操作のみでドメイン認証型SSL証明書「Let’s Encrypt」を無料・無制限に設定できる機能を追加いたしました。
ある程度Web知識のある方であれば以下の部分を注意することでそれほど難しくはないかもしれませんが、一つでも設定やソースの記述に不十分が発生してしまうとSSL化はできません。
- セキュアでない依存関係が含まれていない。
- robots.txt によってクロールがブロックされていない。
- セキュアでない HTTP ページに(または HTTP ページを経由して)ユーザーをリダイレクトしていない。
- HTTP ページへの rel=”canonical” リンクが含まれていない。
- noindex robots メタタグが含まれていない。
- 同一ホスト上の HTTP ページヘのリンクが含まれていない。
- サイトマップに HTTPS URL が掲載されている(または URL の HTTP バージョンが掲載されていない)。
- サーバーに有効な TLS 証明書がある。
SSLを設定できても不十分要素があれば無意味となる
素人でよくあるのが設定が完了していてもhtmlタグが正規化されておらず、逆にSEOのマイナス評価を受けてしまうことです。
見分け方として、GoogleChromeブラウザを利用するとわかるのですが不十分要素があると鍵アイコンがグレーのままになっています。
完全SSL化のお手伝いを行います。
もし、自社のホームページをSSL化したい。というお客様がありましたら何なりとご相談ください。
WordPressのSSL/TLS(https)化についてもぜひ、ご相談ください。