リスティング広告の運用代行についてのノウハウやテクニックを公開します!

2017/02/08 コラム

「SSL」とか「HTTPS」、「常時SSL」ってそもそも何??その種類や導入タイミングは?

■以前に増してここ数年よく聞くようになった「SSL」とか「HTTPS」、
「常時SSL」ってそもそも何??

2014年8月、Googleは、常時SSL化(HTTPS)されたwebサイトがSEOの評価で優遇する、
と言った内容の「HTTPSをランキングシグナルに使用する」といった公式発表をしました。
 
2015年8月にはYahoo!が検索結果ページを段階的にSSL化すると発表をし、
その影響でログ解析でキーワードが取得できなくなり、(not provided)と表示されるようになりました。
 
そして昨年の2016年6月、今度はAppleが
「2017年1月から、App storeのすべてのアプリケーションに対し、ATS(App Transport Security)を必須にする」という発表をしました。
 
ATS(App Transport Security)とは、
IOS9またはOS X 10.11以降で導入された、
HTTPS経由のセキュアなネットワーク接続の利用を義務付けるといった、
アプリとウェブサービス間のセキュアな接続のために導入された機能です。
 
つまり、ATSを有効にした場合、WEBサイトがHTTPS(SSL化)されていないと、アプリからアクセスできなくなるということです。
この機能の狙いは、ユーザーのセキュリティとプライバシー保護を強化と言われています。
 
2016年12月に「追加的な準備期間を与えるために期限を延期する」と実施の延期が発表がされましたが、その時期はまだ明らかにしてはいません。
 
さらに近頃では「常時SSL化」といった言葉もよく聞くようになっています。
 
 

■「常時SSL」とは?

SSL化、というとよくあるのが、
「お問い合わせフォーム」や「カート」等、個人情報やカード情報などの
いわゆる機密情報の通信が発生する部分にのみ、SSL導入し情報を守る、
といった「一部をSSL化」する方法でした。
 

170129_sitemap_01

 
 
 
常時SSL化とは、機密情報の通信がないコンテンツも含め、
サイト全体をSSL通信で守る、という「常時SSL化」する方法です。
 

170129_sitemap_02 

 

■っていうか、SSL化した方がいいのって個人情報とか大事なことだけじゃないの?

GoogleがSSL化を推進する目的は検索順位ではなく、セキュリティの強化です。
ハッキングはニュースの中だけでなく、意外と身近な存在なのです。
 
常時SSL化を行うことにより、機密情報だけでなく
ページ閲覧時のCookie等の不正アクセス(盗聴)を防ぐこともできます。
 
 
このように、今すぐではないけれど、世界的な流れとなっている常時SSL化。
 
 

■で、実際のSSL導入って何すればよいの?

SSL、SSLというけれど、実際導入するときって何をすればよいのでしょうか?
 
SSLを利用するにはサーバに「SSLサーバ証明書」を導入する必要があります。
 
すでにご存知の方も多いかもしれませんが、
検索エンジンでこの「SSLサーバ証明書」を調べてみると、
なんとまぁ、いろんな種類がありまして、
正直、何がどう違うのか?から調べなくてはならない感じになります。
 
そこで本日は、ザクッとではありますが、
この「SSLサーバ証明書の種類」についてお伝えいたします!
 
 

■SSLサーバ証明書の種類

SSLサーバ証明書は、認証レベル別の以下3つに分けられています。
 
○ドメイン認証(認証レベル1)
ドメインの所有者名義を確認確認することにより発行される証明書。
3つの認証レベルの中で証明発行が早く、他の認証レベルと比較すると価格が安いことから、もっとも手軽に導入できる証明書です。
企業認証のように、ホームページの運営者が実在するかは確認しないためフィッシング詐欺への対策としては適さない証明書です。
 
○企業認証(認証レベル2)
ドメインに加えホームページ運用組織の実在性を証明する証明書。
個人や個人事業主が取得することはできません。
また、各種書類の審査に加え、インターネットを経由しない申請者への電話確認が必要となります。
そのため、ドメイン認証と比較すると信頼性が高いとされています。
法人のサイトで一般的に使用されている認証方式です。
 
○EV認証(認証レベル3)
ドメイン、企業の実在性に加え、所在地の認証を行います。
アドレスバーがグリーンになる証明書がこれです。
3つのうち、最も厳格な認証方式の証明書です。
各種書類と第三者期間のデータベース等により、
厳格な認証をクリアした企業だけが導入可能な証明書です。
クレジットカード番号を入力するECサイト等に用いられます。
上記3つの認証レベルそれぞれ、様々な会社からの証明書がでています。
SSL証明書はその使用目的、コストにより選定いただくのが良いと考えます。
 
 

■SSL導入時に気をつけること

ホームページへSSLを導入時、URLが変わります。
 
今まで・・・・https://~
SSL導入後・・https://~
 
その為今までのホームページのURLから、
SSL導入後のURLへのリダイレクトの設定や、各種タグの設定が必要となります。
また、SSL証明書は年に一度の更新とともに、証明書の更新もありますのでお忘れなく・・・
 
 

■導入のタイミング

これはホームページの有無や、運用されているホームページの状態により、
適切なタイミングが異なってきます。
ホームページリニューアルの時に一緒にSSL導入を、というのももちろんありですが、
その場合はURLが変わるための変更時期を併せて考えていく必要があります。
 
 

■本日のまとめ

・常時SSL化の波は着々と広がっている。
・SSL証明書はその使用用途により種類を使い分よう。
・ホームページのSSL化を行うには、現状を把握しタイミングをはかることが大切。
 
 
ーーーーーーーーーーーーーーーーーーーーーーー
そもそもうちのホームページにSSLって必要なの?
よくわからないから、もっと詳しく教えて!
などなどお気軽にご相談下さいませ!
 
電話でのお問い合わせはこちら
TEL 053-581-8781 (平日9:00~18:00 (土・日・祝日休み))
 
メールでのお問い合わせはこちら
ーーーーーーーーーーーーーーーーーーーーーーー
   
※SSLはSSL/TLSと表記されることが多いですが、今回はわかりやすくするために、
SSLで統一させていただきました。

「WEBマーケティングを活用して集客の問題を解決したい」
「ホームページの成果をもっと伸ばしたい」
「採用の問題を解決したい」
など、お気軽にお問い合わせください!