最近では以前にも増して常時SSL化が流行っています。暗号化通信によるセキュリティ向上だけでなく、SEOにも有効となれば導入するしかありません!
SSL証明書で安全&アクセス向上を見込める。最近のブラウザは猛烈にSSL化を推進していてGoogleも積極的
SSL/TLSは共通鍵暗号方式と公開鍵暗号方式の両方を使った暗号化通信技術のことです。
簡単に言えば、ウェブサイトを閲覧しているときに見ている情報や渡す情報などを暗号でやり取りするため、データの盗聴や改竄を防ぎ、サイト運営者を証明することでなりすましを防ぐなどの高いセキュリティが確保できます。
SSL化されているWEBサイトはブラウザのアドレス部分が「https」から始まっており、鍵マークがついているので安全な通信だとひと目でわかります。
この記事ではSSLについて基本的な部分と併せて、個人ブログなどでもSSL化すべき理由などを見ていきます。
個人サイトやブログでもSSLを導入した方が良い理由。SEO対策のひとつとして実装するべき。もちろん安全性もアピールできる
膨大な個人情報を扱う通販ショップや会員制サイト、SNSなどではSSL化されていることが多いですが、個人運営のブログやウェブサイトはまだまだSSL導入をされていないところがほとんどです。
SSL導入には手間と費用がかかるため、小規模サイトなどは運営者の負担も大きいというのが一番の理由でしょうか。
かくいう私も今はこの文面を書いていますが、先日までは導入しておりませんでした!
ブラウザのアドレス部分を見ていただくとわかるとおり、当ブログもようやくSSL化してセキュアな環境をアピールできるようになったわけですが、重い腰を上げたのにはセキュリティの他にも理由がありました。
それはSEO対策。WEB制作界隈ではよく聞くフレーズですが、より多くの人に見てもらえるように講じる対策のことです。
2014年に検索サイト大手のGoogleはユーザーの安全や保護の観点からSSL/TLS実装がされているかどうかを検索結果の基準の1つとすると発表しています。
そこから徐々に「SSL化が標準」という流れになってきており、最近のウェブブラウザ(ChromeやFirefoxなど)ではSSL化されていないサイトでわざわざご丁寧に【この接続は安全ではありません】などの表示を行うようになりやがりました。
SSL実装前の当ブログ。やはり訪問者には多少の不安材料か。
当然知識のある人はそれが直ちに危険でないことはわかるでしょうし、SSLだから絶対安全とも限らないことは理解するはずです。
ただ、そういう人は稀ですし一般論として赤文字で安全ではありませんと出るよりも緑文字で安全な接続と出たほうが安心するに決まっていますよね。
このようなことからも、各ブラウザや検索エンジンも強力に常時SSL化することを推進しているのが見て取れますし、今後はさらに踏み込んだ対応になることも予想されます。
SEO的に優遇される他、やはり訪問者へ安全性をアピールできるのはサイト運営者にとっては大きなメリットです。
いずれは常時SSLが標準になるのであれば早めに対応しておいた方が良いということで、いつSSLするの?今でしょ!というわけです。
認証局ブランドやSSL証明書の種類で値段の差はあるが、セキュリティ強度は一緒
SSL証明書は第三者機関(認証局)が発行する電子的な証明書で、「このサイトは確かにドメイン所有者によって運営されているよ」というお墨付きをもらうことと同義です。
SSL証明書のタイプ。3つのレベルでサイト運営者を認証しているが
SSL証明書は種類によって値段がかなり違います。SSL証明書は大きく分けて3段階(種類)あり、サイト運営者に合わせたものが必要ですから、まずはその基本的な違いについてみてみます。
ドメイン認証:DV(Domain Validation)
ドメイン認証(DV)はもっとも手軽にできる認証で、格安SSL証明書などはこのタイプです。年額で数千円で済みます。
個人や企業などに関係なく、誰でも申請・登録できる他、ネット上の手続きのみで認証が済むので、個人や小規模サイトがSSL化する際の標準的なものになるでしょう。
企業認証:OV(Organization Validation)
企業認証は「企業」や「団体」のみが申請、登録できるもので、個人や個人事業主は登録することができません。これは登録に際して「登記証明書」が必要となるためです。
企業が実在しているかどうかを帝国データバンクなどのデータベースで確認し、その企業に電話をかけるなどして確かめます。
ドメイン認証より厳しく、手順が多くなる分、DVよりも信用度が増すメリットがあります。もちろんその分価格もかなり高額になり、年間数万円かかります。
EV(Extended Validation)
EV認証は最高レベルの信頼性を持った証明書です。
企業認証よりもさらに厳しい審査があり、年間の費用も十数万円~というコストがかかります。
他の2つと比べてもっとも取得するまでの壁が高いですが、その分信用力も絶大です。大手のECサイトや銀行などのサイトはこういったものを導入しています。
EV認証を受けたサイトのアドレスバーは、上記画像のように企業名[国名イニシャル]が緑色で表示されるのが特徴で、誰でもひと目で信頼性が高いサイトだということがわかります。
どのウェブブラウザでこのような表示になるため、ある意味EVを取得する最大のメリットでもあるでしょう。
暗号化のセキュリティ強度的には全部一緒。どれだけ信頼性があるかの証が認証レベルの差。認証局ブランドでも価格に違いあり
ただ、値段が高いからといって暗号化の強度が高いというわけではないので注意です。
SSL証明書の認証レベルの差は、あくまでサイト運営者の身元の信頼度によるもので、SSLの暗号化通信によるセキュリティ強度的な差ではないのです。ですから、DV・OV・EVのどれでも暗号化の強度に変わりありません。
なので個人運営のサイトであれば、必然的にドメイン認証のタイプを使うことになります。
また、SSL証明書の認証局がどこなのかによっても値段に違いが出てきます。認証局は「このサイトは信頼できるよ」といってくれる大元の企業で、有名なほど高い傾向があったりしますが前述の認証レベル同様、暗号化強度自体は変わりません。
たとえば日本国内にある、
- 合同会社シマンテック・ウェブサイトセキュリティ(旧日本ベリサイン)
- セコムトラストシステムズ株式会社
- GMOグローバルサイン株式会社
などは政府レベルでの認可を受けており、信頼性が高いです。
このようにSSLと一口にいっても、認証タイプや認証局ブランドによってかかる費用が異なってきますので、自分のウェブサイトの状態や予算に応じてSSL証明書を発行しましょう。
次は個人サイトで導入できる「格安SSL証明書」の比較と「無料SSL証明書」についての記事です。
コメント