【用語解説】知っておきたいIT用語―常時SSL化
2019年 冬号 2018.12.05
用語解説―常時SSL化 Webサイトにおける「https」とは?
解説:和田喜充氏 ジョイプランツ 代表
ホームページは持つだけでなく、良好な状態に保ち続けることも大切です。
自社のホームページにアクセスした際、ブラウザー上部にあるURL表示欄に注意を向けてください。鍵が外れたマークや『保護されてない通信』と表示されていませんか?
この鍵マーク表示は、ホームページを提供するサーバーがSSLに対応しているかどうかを利用者に示すためのものです。
S S L(Secure Sockets Layer)とは、インターネット上の通信を暗号化する技術。インターネットは、データが通るルートが保障されておらず、経路途中で第三者によって通信内容を傍受・改ざんされる危険性があります。
SSLを導入すると、閲覧者とサーバー間の通信が暗号化され、第三者が内容を解読できず安全な形での通信が実現できます。
「https」はもはや常識 契約状況に応じて対応を
SSL化されたサーバーで安全な通信を提供している目安として、http:// に s が付いた https:// で始まるURLに変更されます。
※ 追加されるs はsecure(セキュア=『安全である』の意)の頭文字
個人情報や決済情報などをやり取りするページは以前からSSL対応を求められていました。昨今は狙われる頻度が増えてきたため、ホームページ全体を常時SSL対応するのが世界的な常識になりつつあります。
インターネット全体でのSSL通信比率は既に7割を超えていると言われていますが、日本のSSL化導入率はまだまだです。ブラウザーやOSではSSL化していないページへのアクセス時は注意喚起を目立たせ、場合によってはアクセス制限をかけます。
Googleは、SSL化されていないホームページは検索結果の表示順位を下げることもあると表明しています。SEO(検索エンジン対策)、そして何よりもお客様との信頼関係維持のためにも、ホームページをまだSSL化していない方は、もはや待ったなしの状況です。すぐにアクションを起こしてください。
SSL化導入の方法は、ホームページを設置しているサーバーによって異なります。
① 利用しているホームページ作成サービスが自動対応しているケース
② レンタルサーバーのオプションで比較的容易に対応可能なケース
③ サーバー設定が複雑で、専門業者が手がけないと導入が困難なケース
複数のサーバーを異なるURLで運用している場合には、それぞれ見直しや設定が必要です。
稼働中の業務への影響を考慮しながら綿密な移行プラン策定が求められる場合もありますので、ネット環境に詳しい専門家やホームページ制作・運営に関わる協力業者にご相談することをお勧めします。