SSLとは

SSLとは

SSL(Secure Sockets Layer)とは、 インターネット上でやりとりされる情報を暗号化する仕組みのことです。

送受信する情報を暗号化することで、第三者にやりとりを盗み見られてしまう「盗聴」や、 情報の内容を書き換えられてしまう「改ざん」などの危険を防ぐことができます。

SSLの仕組みについて

サーバ上で「公開鍵」と「秘密鍵」を生成し、 サイト利用者は「公開鍵」を使って送信する情報を暗号化します。サーバに届いた情報は、 サイト運営者の持つ「秘密鍵」でのみ解読できるため、安全にやりとりを行うことができます。

SSLサーバ証明書とは

SSLサーバ証明書とは、送受信する情報の暗号化に加え、サイト運営者の会社名や所在地など、身元情報を証明する機能を持った電子証明書のことです。

サイト利用者が、ブラウザ上でサイト運営者を確認できることにより、安心してウェブサイトを利用することができることはもちろん、運営者を偽装して個人情報を取得する「なりすまし」対策にも有効です。

SSLサーバ証明書の確認方法

下記の箇所をご確認いただくことで、SSLサーバ証明書を導入しているかどうかを判断することができます。

SSLサーバ証明書の確認方法
サイトシールがある場合の確認方法

サイトシールが掲載されている場合
ウェブサイトにSecureCoreサイトシールが掲載されている場合、SecureCoreのSSLサーバ証明書が導入されていることがわかります。
また、サイトシールをクリックすると、運営者情報を確認することもできます。

サイトシールの詳細については、こちらをご参照ください。

SSLサーバ証明書の必要性

これまでSSLサーバ証明書は、重要な個人情報を暗号化するため、決済画面やログインページなどの特定のページで多く利用されていました。

現在では、公衆無線LAN(Wi-Fi)環境の拡大によりCookie(※)が盗聴されるリスクが高まったことを背景に「常時SSL」が推奨されるなど、ジャンルを問わずあらゆるウェブサイトが、安心して利用できることを求められるようになりました。

また、暗号化通信であることがSEOにおいても影響するなど、今後も個人情報の保護を求める傾向は、ますます高まっていくことが考えられます。

常時SSLとは

ログイン時や決済時などの、重要な個人情報を入力する際に限らず、ウェブサイトのすべてページをSSL対応にすることを「常時SSL」といいます。

個人情報の入力時のみ暗号化しただけでは、暗号化されていないページでCookieを盗聴される危険性があるため、サイト利用者とウェブサイトが共有するすべての情報を暗号化し、盗聴の機会を無くすことがサイト運営者に望まれています。

SEOへの影響について

検索エンジンの最大手である「Google」は、ユーザー保護の観点からウェブサイトがHTTPS(暗号化通信)であるかどうかを検索順位の評価対象にすると、ウェブマスター向け公式ブログにて発表しました。

これにより、SSLで安心して利用できる環境を提供することは、SEO対策にもポジティブに影響していくと考えられます。