住所や電話番号を入力したり、ネットショッピングでクレジットカードを登録したり。重要な個人情報を取り扱う企業や公共団体、自治体のWebサイトを安全に利用するためのSSLとはどのような仕組みなのでしょうか。また、導入によるメリットについてもご紹介します。
SSL(Secure Sockets Layer)とは
SSLとは、Webサイトとそれを閲覧するユーザーの通信を暗号化する仕組みです。個人情報やクレジットカード番号などの重要データをランダムな文字列に暗号化し、第三者からの盗み見やデータ改ざん・なりすましを防ぎます。なおSSLを導入することを、SSL化、常時SSL化、HTTPS化などと呼びます。
WebサイトがSSL化されているかどうかは、以下で確認できます。
・URLがsの付いた https:// で始まっている
・ブラウザのアドレスバーに鍵マークが表示されている
現在ではSSL/TLSといった、SSLより安全な暗号化通信の規格TLS(Transport Layer Security)が主流です。しかし日本ではすでにSSLや常時SSLという名称が定着していたため、SSL/TLSなどもまとめてSSLと呼ばれることが多くなっています。
SSLの主な仕組み
SSLは、暗号化と電子証明書という2つの機能でWEBサイトの安全を保っています。それぞれについて見ていきましょう。
1.暗号化
SSL非対応の場合、インターネット上でやりとりするデータは第三者がたやすく盗み見でき、悪用される可能性があります。SSL導入により、仮に第三者がデータを盗もうとしても解読は困難となり、大切な情報を守ることができるのです。
2.電子証明書
暗号化によりインターネットを介した情報漏えいは防げますが、悪意のあるサイトへ誘導される等のなりすまし行為には太刀打ちできません。そこで必要になるのが2種類の電子証明書です。
まず、サーバーにインストールされた「SSLサーバー証明書」は、Webサイトの所有者が実在することを証明します。そして「クライアント証明書」は、メールやシステム、サービスを利用するユーザーの端末(PC・スマホなど)へ証明書をインストールし、本人であることを認証することで、ユーザーは安心してWebサイトを利用できます。
SSLの種類
SSLサーバー証明書の発行にあたり、認証局は審査を行います。審査の際に確認する内容の量によって、以下の3つの種類があります。
| 種類 |
ドメイン認証型 |
企業認証型 |
EV認証型 |
| 認証レベル ※1
|
★☆☆ |
★★☆ |
★★★ |
| 認証項目 ※2 |
・ドメイン名の管理者である |
・ドメイン名の管理者である
・組織が法的に実在する |
・ドメイン名の管理者である
・組織が法的&物理的に実在する
・承認者、署名者が確認できる |
| 特徴 |
・低価格
・発行スピードが速い
・個人や個人事業主も登録可能 |
・証明書情報に組織名が記載される
・ドメイン認証型と比べてWebサイトの信頼度が高まる |
・高価格
・最も認証が厳格である
・組織の活動実績などの確認も行われる |
※1認証レベル:安全性のレベルではなく、運営元をどこまで詳しく調べたかのレベル
※2認証項目:運営元を確認する際に調べた項目のこと
SSL化のメリット
SSLを導入するメリットには、主に次の2つがあげられます。
●セキュリティ強化
暗号化により、データの改ざんや情報漏えい、悪意のある第三者のなりすましを防げます。セキュリティ強化の結果として、アクセス数の増加が期待できるかもしれません。
●SEO対策
GoogleはWebサイトをランキング評価する際、SSL化されているかどうかを優遇する要素の一つにしています。
SSL化のデメリット
WEBサイト運営者に専門知識がない場合、費用をかけて代行業者にSSL化を依頼する必要があるほか、定期的に更新費用がかかります。費用を抑えたい場合は、ドメイン認証型の無料SSL(サーバー会社が提供しているケースが多い)を利用する方法もあります。
先にお伝えした通り、「ドメイン認証型」だからといって安全性が低い訳ではありません。しかし、企業や公共団体・自治体では、運営元の確認が行われ信頼性の高い「企業認証型」「EV認証型」を採用するケースも増えています。
SSL未対応のために懸念されるリスク
SSLに対応していないWEBサイトは、情報漏えい、データ改ざん、なりすましなどの脅威に常時さらされます。そして直接これらの被害を受けるのはWebサイトへアクセスしたユーザーであり、企業や公共団体・自治体への信頼は大きく失われます。セキュリティ面でのリスクだけでなく、検索順位低下などのデメリットも考えられます。またSSL化していないサイトは多くのブラウザで「安全ではない」という警告が出るため、アクセスを敬遠する人も増えることが想定されます。
まとめ
セキュリティ面はもちろんSEOの観点からも、企業や公共団体、自治体サイトのSSL化はメリットがたくさんあります。重要データを守り、ユーザーが安心してアクセスできるよう、SSL未対応のWebサイトは導入を検討してみてはいかがでしょうか。