ブログ

やさしい用語解説〜「SSL」編〜

2019.12.16 : Other Staff
Other

今回は、今やどんなホームページでも常識になった「SSL」について、(自分自身も含め)理解をしていこうと思います。

SSLってなに?

SSLとは、インターネット上での通信を暗号化する技術のことです。

みなさんショッピングサイトで買い物をしたり、会員登録したりログインしたり、お問い合わせフォームからメールを送ったりしますよね。
そこにはもちろん名前や住所、電話番号、好きな食べ物などの個人情報が伴うわけですが、世の中にはその個人情報を盗み見ようとする悪い人がいるのです。
怖いですね。

悪い人に情報を盗み見られる可能性(イメージ)

そんな悪い人が大事なあなたの個人情報を盗み見ようとしても、暗号化されて何書いてるかわからねえ!としてしまうのがSSLです。
盗み見ようとしたことがないのでどんな感じなのかわからないのですが、とにかく通信を守る役割を果たしてくれます。

SSL化(イメージです)

そして、悪い人がホームページの情報を書き換えてしまう「改ざん」の防止や、悪い人がホームページのコピーを作ってあたかもそのホームページのようにしてしまう「なりすまし」の防止も、SSLの重要な役割です。

ちなみにSSLは”Secure Sockets Layer”の略だそうです。

SSL化すると、https://になる

インターネットを利用してホームページを見る際、上の方にアドレス(URL)がだいたい出てますね。
そこの一番はじめが“https://”になっていたり、鍵マークが付いていたりすれば、そのホームページはSSL化されています。つまり、安全です。

逆にSSL化されていないホームページには、「保護されていない通信」などという恐ろしい記載がされるブラウザもあります。怖いですね。

「SSL化されていないホームページは絶対見てはダメ!」という極端な話ではありませんが、「SSL化されている方が安心」というのは何となくご理解いただけるかと思います。
会員制のものや、ショッピングサイトならなおのことです。

SSL化されていないホームページ(Google Chromeでの表示)
弊社はもちろんSSL化しています(Google Chromeでの表示)

SSL化と認証レベル

仕組みやその辺の難しいことはさておき、SSL化するには認証局が発行する「証明書」を手に入れる必要があります。

証明書には年間1,000円以下のものもあれば、100,000円以上するもの、最近では無料のものも普及しています。
ちなみに、金額によって機能面に差はありません。謎ですね。

ではこの金額の差は何かというと、「認証レベル」の違いによるものです。
SSLには”EV認証”、”企業認証”、”ドメイン認証”という松竹梅的な3つのレベルがあり、証明書を発行してもらうまでの手続きが違うのです。

ドメイン認証(梅)であれば個人・企業・悪い人問わずドメインさえ持っていれば簡単な手続きで誰でも取得できますが、EV認証(松)になると企業の実在を証明するための書類の提出などによる厳格な審査が行われます。

EV認証の場合(FireFoxで表示)

認証レベルについて詳しくはこちら
https://ssl.sakura.ad.jp/column/attestation-level/

まとめ

正直なところ、SSL化されているかどうかに注意してインターネットを利用する人は決して多くないですよね。
しかし、ユーザーの個人情報を悪い人から守り、安全で快適な環境を提供するのは運営側の役割ではなかろうか、と私は思います。

認証レベルについての信頼度とか云々の話はあるものの、無料のSSLでもきちんと役割を果たしてくれますので、SSL化がまだの方、まずは気軽に導入してみてはいかがでしょうか。

もちろん弊社でもSSL化のお手伝いは可能ですので、こちらよりお気軽にお問い合わせください。

アーカイブ

資料ダウンロード 制作依頼・ご相談
イメージ:制作依頼・ご相談
イメージ:制作依頼・ご相談