SSL(Secure Sockets Layer)とは、 インターネット上でやりとりされる情報を暗号化する仕組みのことです。
送受信する情報を暗号化することで、第三者にやりとりを盗み見られてしまう「盗聴」や、 情報の内容を書き換えられてしまう「改ざん」などの危険を防ぐことができます。
サーバ上で「公開鍵」と「秘密鍵」を生成し、 サイト利用者は「公開鍵」を使って送信する情報を暗号化します。サーバに届いた情報は、 サイト運営者の持つ「秘密鍵」でのみ解読できるため、安全にやりとりを行うことができます。
SSLサーバ証明書とは、送受信する情報の暗号化に加え、サイト運営者の会社名や所在地など、身元情報を証明する機能を持った電子証明書のことです。
サイト利用者が、ブラウザ上でサイト運営者を確認できることにより、安心してウェブサイトを利用することができることはもちろん、運営者を偽装して個人情報を取得する「なりすまし」対策にも有効です。
下記の箇所をご確認いただくことで、SSLサーバ証明書を導入しているかどうかを判断することができます。
サイトシールが掲載されている場合
ウェブサイトにSecureCoreサイトシールが掲載されている場合、SecureCoreのSSLサーバ証明書が導入されていることがわかります。
また、サイトシールをクリックすると、運営者情報を確認することもできます。
サイトシールの詳細については、こちらをご参照ください。
これまでSSLサーバ証明書は、重要な個人情報を暗号化するため、決済画面やログインページなどの特定のページで多く利用されていました。
現在では、公衆無線LAN(Wi-Fi)環境の拡大によりCookie(※)が盗聴されるリスクが高まったことを背景に「常時SSL」が推奨されるなど、ジャンルを問わずあらゆるウェブサイトが、安心して利用できることを求められるようになりました。
また、暗号化通信であることがSEOにおいても影響するなど、今後も個人情報の保護を求める傾向は、ますます高まっていくことが考えられます。
ログイン時や決済時などの、重要な個人情報を入力する際に限らず、ウェブサイトのすべてページをSSL対応にすることを「常時SSL」といいます。
個人情報の入力時のみ暗号化しただけでは、暗号化されていないページでCookieを盗聴される危険性があるため、サイト利用者とウェブサイトが共有するすべての情報を暗号化し、盗聴の機会を無くすことがサイト運営者に望まれています。
検索エンジンの最大手である「Google」は、ユーザー保護の観点からウェブサイトがHTTPS(暗号化通信)であるかどうかを検索順位の評価対象にすると、ウェブマスター向け公式ブログにて発表しました。
これにより、SSLで安心して利用できる環境を提供することは、SEO対策にもポジティブに影響していくと考えられます。