やさしい用語解説〜「SSL」編〜
今回は、今やどんなホームページでも常識になった「SSL」について、(自分自身も含め)理解をしていこうと思います。
SSLってなに?
SSLとは、インターネット上での通信を暗号化する技術のことです。
みなさんショッピングサイトで買い物をしたり、会員登録したりログインしたり、お問い合わせフォームからメールを送ったりしますよね。
そこにはもちろん名前や住所、電話番号、好きな食べ物などの個人情報が伴うわけですが、世の中にはその個人情報を盗み見ようとする悪い人がいるのです。
怖いですね。
そんな悪い人が大事なあなたの個人情報を盗み見ようとしても、暗号化されて何書いてるかわからねえ!としてしまうのがSSLです。
盗み見ようとしたことがないのでどんな感じなのかわからないのですが、とにかく通信を守る役割を果たしてくれます。
そして、悪い人がホームページの情報を書き換えてしまう「改ざん」の防止や、悪い人がホームページのコピーを作ってあたかもそのホームページのようにしてしまう「なりすまし」の防止も、SSLの重要な役割です。
ちなみにSSLは”Secure Sockets Layer”の略だそうです。
SSL化すると、https://になる
インターネットを利用してホームページを見る際、上の方にアドレス(URL)がだいたい出てますね。
そこの一番はじめが“https://”になっていたり、鍵マークが付いていたりすれば、そのホームページはSSL化されています。つまり、安全です。
逆にSSL化されていないホームページには、「保護されていない通信」などという恐ろしい記載がされるブラウザもあります。怖いですね。
「SSL化されていないホームページは絶対見てはダメ!」という極端な話ではありませんが、「SSL化されている方が安心」というのは何となくご理解いただけるかと思います。
会員制のものや、ショッピングサイトならなおのことです。
SSL化と認証レベル
仕組みやその辺の難しいことはさておき、SSL化するには認証局が発行する「証明書」を手に入れる必要があります。
証明書には年間1,000円以下のものもあれば、100,000円以上するもの、最近では無料のものも普及しています。
ちなみに、金額によって機能面に差はありません。謎ですね。
ではこの金額の差は何かというと、「認証レベル」の違いによるものです。
SSLには”EV認証”、”企業認証”、”ドメイン認証”という松竹梅的な3つのレベルがあり、証明書を発行してもらうまでの手続きが違うのです。
ドメイン認証(梅)であれば個人・企業・悪い人問わずドメインさえ持っていれば簡単な手続きで誰でも取得できますが、EV認証(松)になると企業の実在を証明するための書類の提出などによる厳格な審査が行われます。
認証レベルについて詳しくはこちら
https://ssl.sakura.ad.jp/column/attestation-level/
まとめ
正直なところ、SSL化されているかどうかに注意してインターネットを利用する人は決して多くないですよね。
しかし、ユーザーの個人情報を悪い人から守り、安全で快適な環境を提供するのは運営側の役割ではなかろうか、と私は思います。
認証レベルについての信頼度とか云々の話はあるものの、無料のSSLでもきちんと役割を果たしてくれますので、SSL化がまだの方、まずは気軽に導入してみてはいかがでしょうか。
もちろん弊社でもSSL化のお手伝いは可能ですので、こちらよりお気軽にお問い合わせください。