常時SSL化でWEBサイトのお客様を守る!
常時SSL化とは??
今まで、「http://~」で始まるWEBサイトが通常でした。最近は「https://~」で始まるサイトが主流となっています。
GoogleやYahooのサイトを開いてみてください。楽天もamazonもそうです。LINEのWEBサイトやFacebook、インスタグラムももちろん「https://~」で始まります。そして、そのURL表示の脇には、鍵のマークや、「保護された通信」などの表示があります。
サイトによって、問合せフォームなどお客様が情報を記入して送信するページだけが「https://~」になっているサイトもあり、これまではそれが主流でした。これからは上記のサイトのようにWEBサイト全体に「https://~」がついているサイトが増え、簡単に言うとこれを「常時SSL化」と言います。
常時SSL化の役割とは??
暗号化通信
「共通鍵暗号方式」と「公開鍵暗号方式」の両方を用いて、インターネット上のデータ通信を暗号化することで第三者から盗聴を防ぎます。
サイトの大小にかかわらず、データの送信を行う場合には、SSL/TLSを利用して通信の安全性を高めることが一般化しています。
サイト運営元の確認
SSL/TLS通信ではウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持つSSL証明書を利用します。
そのため、サービスの提供者が誰なのかを登録する必要がありサービスの運営元が誰なのかをSSL証明書を通じて利用者は確認をすることができます。
3つのリスクを防ぎます
1.なりすまし
「サイトの運営者を装ったサイトが個人情報やクレジットカードなどの情報を取得し悪用される」リスクを軽減します。
2.盗聴
「データ通信を盗聴することで、メールアドレスや住所などの情報を収集し悪用される」リスクを軽減します。
3.改ざん
「データを改ざんすることで注文内容などを改ざんされる」リスクをなくします。発注内容などが第三者により変更されていないことを保証します。
Googleもはっきりと明記しています
Googleは2014年8月に「常時SSL に対応しているWebサイトを検索結果 で優遇するロジックを組んだ」と発表しました。
※注意点:常時SSL化しなければマイナス評価のままになってしまう。
常時SSL ではない=マイナス評価の状態であり、常時SSL 対応は「Google からの評価をマイナスからゼロに戻す作業」だと認識した方が良いでしょう。
Google が常時SSL を強く推進する理由は「サイトの安全性を高めてユーザー が安心して使えるようにするため」であり、サイト上で送受信される全ての情報を保護するべきだと提唱しています。
弊社では、お客様のサイト運営支援として、常時SSL化のお手伝いをしています。
3つのプランをご用意しておりますので、お気軽にご相談ください。
