- 学びごと
- 2021.07.30
常時SSL化(HTTPS化)の企業サイトへの影響について
こんにちは。
制作ディレクターの吉田です。
東京2020オリンピックで若い選手たちが大活躍していることに勇気をもらいながら、その一方では都内の新型コロナウイルス感染者3,000人超もう少しで4,000人にも迫るニュースが連日続く日々。
世界の光と闇を同時に見ている気分だなと思っている次第です。
皆さま体調にはくれぐれもお気をつけください。
さて、今日はお客様からもよく質問をいただく「常時SSL化」について、書いていきたいと思います。
1.SSLとは「暗号化の仕組み」
SSL(Secure Sockets Layer)とは、簡単に説明するとWebサイトとそのサイトを閲覧しているユーザーとのやり取り(通信)を暗号化するための仕組みのことです。
ショッピングに必要なクレジットカード番号をはじめ、氏名・住所・メールアドレスなど、インターネット上でやりとりされる個人情報は、常に第三者にが盗み取られる危険性があります。
重要な情報を盗聴されたり、また情報送信中にデータ改ざんされることを防止するため、SSLは広く利用されています。
2.SSL化普及の流れと影響
SSL化されていないWebサイトは危険
2018年7月リリースのGoogle Chromeからは、SSL化されていないWebサイトのアドレスバーには「保護されていない通信」の警告メッセージを常に表示されるようになりました。
加えて、2018年10月から、SSL未対応ホームぺージでお問い合わせフォームなどに入力すると、「保護されていない通信」警告が赤く表示されるようになっています。
Google社のレポートによると、日本国内のChromeでの常時SSL(HTTPS)の使用状況は69%です。(Windows版 / 2019年1月時点)
常時SSLは日に日に普及が広まってきており、一部の大企業や大手ECサイトだけが導入すれば良いという時代ではなくなってきています。
インターネットをとりまく環境の変化
現在、スマートフォンやiPadなどの利用者数は右肩上がりに増加しています。 これらのモバイル端末やノートパソコンからインターネット閲覧環境の利便性を図るため、無料のWi-Fiスポットを提供する場所が増えてきました。
カフェ、コンビニ、飲食店、ホテル、空港など現在では無料Wi-Fiを提供している場所は多岐にわたります。
これらの無料Wi-Fiのなかにはセキュリティが万全ではないものもあり、以前とくらべてCookie情報を傍受されるリスクが急激に高まっているのです。
Cookieの情報が盗まれてしまうと、第三者がその情報使ってユーザーになりすまして各サービスにログインできてしまいます。
一度ログインさえしてしまえば、サービスによってはユーザーの名前や住所、電話番号などがアカウントに登録されているので、個人情報を盗むのは極めて簡単です。
このような環境変化もあり企業のSSL化は必須の世の中になってきました。
3.個人情報が盗まれた先に起こりえること
情報漏洩がもたらす被害(ユーザー)
・漏洩したメールアドレスに営業メールやスパムメールが大量に届く
・漏洩した会社情報の電話番号に営業架電がかかってくる
・漏洩した情報を元に他サイトからクレジットカード情報が抜きとられ不正に決済される
情報漏洩がもたらす被害(企業)
企業サイトにアクセスしたことで、個人情報漏洩被害にあったユーザーは会社に対して良いイメージを持つことはないでしょう。
また、昨今SNSが普及している影響で、ユーザーによって「ある企業サイトにアクセスしたら個人情報が漏洩した!」という情報が拡散される可能性もあります。一度拡散された情報は、インターネット上に長期間残り続けます。
自社の名前を検索したときに、その記事がヒットしてしまう可能性もあります。そうなると、お客様や取引先からの信頼を失うことにもなりかねません。
4.常時SSLのメリット
常時SSL化によって防ぐことができる脅威は以下の通りです。
- ・通信内容の盗聴
- ・通信内容の改ざん
- ・Webサイトのなりすまし
また、SSL化されたサイトは検索エンジンに上位表示されやすくなります。
常時SSL化がされているWebサイトは、Googleをはじめとする検索エンジンから、ユーザーが安心して使える信頼のおけるコンテンツであると高く評価されるからです。
ユーザーから見つけてもらいやすく、またユーザーが安心して利用できるWebサイト制作には常時SSL化は欠かせなくなってきています。
5.常時SSL化の重要性とまとめ
ここまで、インターネットを取り巻く環境、個人情報漏洩のリスク、常時SSLのメリットをお読みいただき、常時SSL化の必要性や重要性については理解いただけたでしょうか。
「常時SSL化」にする場合は、費用もかかります。
無料の「共有SSL」という方法もありますが、企業サイトの運営にはドメインの認証やサイト運営団体の実在性の認証に優れた「独自SSL」の利用をおすすめします。
独自SSLの種類
・DV
ドメイン認証のみの、最も低価格なタイプです。
・OV
企業実在認証があります。運営組織名と住所を証明書に記載し、Webサイトで公開することでユーザーに安全性を訴求することができます。
・EV
EV認証は世界標準の認証ガイドラインがあり、サーバー証明書の中で最も厳格な審査が行われます。EV認証を導入したWebサイトは、アドレスバーにそのサイトの運営組織が表示されます。ユーザーはアドレスバーを一目見るだけで、自分がアクセスした先の運営組織を知ることができます。
以上、本日は常時SSL化(HTTPS化)についてご説明いたしました。
常時SSL化が未設定のWebサイトをお持ちで、常時SSL化のお手続きや設定、その他ご不明な点などございましたら、設定代行・ご質問にもお答えいたします。
いつでもお気軽にお問い合わせください。
この記事を書いたライター
- ヨクスル株式会社