• GIZMODO
  • FUZE
  • BUSINESS INSIDER JAPAN
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • gene
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,,  05:00 PM

素人でも安全なサイトを一目で見分けるには。SSLの基礎知識

Sponsored

素人でも安全なサイトを一目で見分けるには。SSLの基礎知識

SSLとは。SSLの基礎知識

Sponsored by ファーストサーバ


最近、大手のウェブサイトが"常時SSL化(https化)"されているのをご存知でしょうか? 振り返ると、2012年にGoogle検索がログイン後のアクセスを常時SSL化し、その後、Googleの他の各種サービスもSSL対応に切り替わりました。2014年には、SSL化されているサイトを検索結果で優遇することを発表しています。また、同じ頃Facebookが常時SSL化され、米国政府も「.gov」のサイトを常時SSL化するよう義務付けました。

一方、日本ではYahoo! JAPANが2017年3月までには常時SSLに切り替わる予定です。また、昨年くらいから、メガバンクや大手クレジットカード会社など、個人情報を扱うようなサイトで、すべてのページをSSLに対応させるところが出てきました。

SSLはSecure Sockets Layerの略で、インターネット上でデータを暗号化して送受信する仕組みです。SSLはバージョンアップを重ね、現在では「TLS(Transport Layer Security)」という名称になっていますが、SSLの名称が広く普及しているため、TLSのことでもSSL、またはSSL/TLSと表記することが一般的です。


http通信とhttps通信の違い


SSL化すると、どんなメリットがあるのでしょうか。たとえば、SSL化されていないhttp通信の世界は、むき出しのハガキを送り合っているような状態です。ハガキですから、その気になれば中身を見ることができます。それが、SSL化されてhttps通信になると、封筒に入れたハガキを送り合うような世界になります。他人が簡単に中身を盗み見ることはできません。

現在、スマホなどでフリーWi-Fiスポットを利用する機会が増えています。その際に常時SSL化されていないサイトにアクセスすると、悪意ある第三者に閲覧情報を盗聴されたり、なりすましの被害にあったりする危険性があります。しかし、常時SSL化されたサイトなら、通信経路が暗号化されているため盗聴の危険性はまずありません。

2020年の東京オリンピックを控え、今後も海外からたくさんの観光客が来日するでしょう。それに対応するために、たくさんのフリーWi-Fiスポットができるはずです。ユーザーがこれらのWi-Fiスポットを介してネットを利用するときは、https通信でなくては安心できません。また、サイトが常時SSL化されていれば、見ているページが安全かどうか、いちいち気にしなくて済みます。誰もがいつでも安心してインターネットを利用するため、とくに個人情報や決済情報を扱うサイトでは、常時SSL化する必要性が高まっているのです


素人でも分かるSSL化されたサイトの見分け方


ブラウザのアドレスバーを見ればSSL通信かどうかがわかる


とはいえ、今はまだ過渡期なので、SSL化されていないページもたくさんあります。どうやったらSSL対応サイトだということが分かるでしょうか

SSL化されたページは、ブラウザ上部のアドレスバーのURLが「https」で始まっています。また、ChromeやFirefoxなどのブラウザでは、アドレスの左のiマークや鍵マークをクリックすると「安全な接続」「保護された接続」などと表記されています。反対に、SSL対応していないサイトのアドレスはhttpから始まり、iマークをクリックすると「このサイトへの接続は保護されていません」などと警告されます。

これまでは、トップページだけはhttpのままで、サービスの申し込み入力画面のような個人情報を入力する画面、決済するページだけがhttpsに対応しているサイトが主流でした。すべてのページをhttpsにしたものが常時SSL化されたサイトで、これが今、どんどん増えてきているわけです。将来的には、Google ChromeなどのブラウザでSSL化されていないページにアクセスしたときは、アドレスバーに直に「保護されていません」という表示が出るほど、SSL実装は当然のこととみなされるようになっているのです。


どうしたら常時SSL化できるのか


インターネット上でビジネスをしている企業にとって、通信が保護されていないためにユーザーを不安にさせる、盗聴が心配だからアクセスが落ちる、なんてことになったらたまりません。そういう面から、常時SSL化は必須となりつつあります。

では、どうしたらサイト常時をSSL化できるのでしょうか。実は常時SSL化のための具体的な情報は少なく、また、サイトのSSL化に必要なSSLサーバ証明書が高額なため、個人や小規模な組織で導入するにはハードルが高くなっています。ここはやはり専門家の力を借りるべきでしょう。


中小企業のためのクラウド型レンタルサーバ『Zenlogic』


中小企業や個人事業者向けのレンタルサーバを提供しているファーストサーバの『Zenlogic(ゼンロジック)』では、非エンジニアでも簡単にSSLサーバ証明書を導入できます。

一般的に、SSLサーバ証明書にはレベルによって3種類あります。ドメイン使用権を証明し、手軽に通信の暗号化ができる「ドメイン認証」、企業の実在を証明し、高い信頼性を証明できる「企業認証」、ブラウザのアドレスバーに緑色の文字で企業名が表記される最高レベルの「EV認証」です。

Zenlogic』では、サイトの目的に合わせた証明書レベルを選べるだけでなく、インターネットのセキュリティサービスで定評あるシマンテックグループのドメイン認証タイプの証明書「標準独自SSL」を無料で何個でも利用することができます。最短5分の即日発行が可能なので、常時SSLの導入に適しています。現在、ファーストサーバはシマンテックが提供する常時SSL推進プログラム「Encryption Everywhere」に参加する唯一の日本企業であり、この証明書を取得できるのは『Zenlogic』だけです。

また、独自ドメイン名の所有者であれば、誰でも取得できる無料のドメイン認証タイプの「Let's Encrypt」をいち早く提供しているほか、企業認証やEV認証タイプもかなりリーズナブルな価格で提供されています。また、従来、証明書は1年ごとに手動での更新作業が必要ですが、『Zenlogic』なら自動更新。証明書の料金以外の、更新作業の手数料などもかかりません。


Zenlogicの管理画面は非エンジニアでも操作できます


SSLサーバ証明書の発行は、非エンジニアにも分かりやすい管理画面を通じて行えます。また、この画面でサーバの容量やCPU/メモリなども変更できるため、負荷が上がる繁忙期だけサーバのスペックを上げて、閑散期はサーバのコストを抑える...という使い方もできます。


Zenlogic』は、ウェブディレクターのために「常時SSL Lab.」で、常時SSLの基本と実践テクニックなど、さまざまな情報を発信しています。常時SSLに興味を持った方、自社のサイトをSSL化しなくてはならず悩んでいる方は、ぜひ一度チェックしてみることをお勧めします。


ドメイン取得実質0円キャンペーン実施中


Zenlogicドメイン取得実質0円キャンペーン

2017年3月31日(金)まで、新規で「Zenlogicホスティング」と「ドメイン名」を申し込むと、「ドメイン名」の取得費用が全額キャッシュバックされるキャンペーンが展開されています。

「.jp」や「.co.jp」といったドメインは「.com」や「.net」といったドメインよりも費用が高額なので、それらのドメイン取得を考えているなら利用したいキャンペーンです。


中小企業のためのクラウド型レンタルサーバ『Zenlogic』

(文:房野麻子)
Images via gettyimages.

MORE FROM LIFEHACKER

powered by

lifehacker

Recommended

© mediagene Inc.