Webセキュリティを強化するための「SSL(Secure Sockets Layer)」って一体なに?
最近、特定のサイトにアクセスすると、アドレスバーに以下のような警告メッセージを見たことはありませんか?
ブラウザでこんな感じで警告メッセージが表示されるようになったのは、Webの通信の安全性がもっと高まりますように、というGoogleの考えがあります。今ではアップルのiOSアプリ制作もSSLに対応した通信をしていないと審査が通りません。
SSLのイメージは糸電話なら途中で糸を繋ぐと聞き取れますよね?
モールス信号(ツートントン)などでは、他の人が聞いても、本人同士でないと理解出来ないですよね?
インターネットで通信する際にモールス信号みたいに暗号した言葉でデータを送るのがSSLなのです。
SSL導入した方が良い理由
1.データの暗号化
2.HPの所有者の証明
暗号化については、先程話したとおりに、他の人が聞いてもわからない本人だけ理解できる言葉で通信する事による安全性の確保です。クレジットカード等を扱うサイトなら必須ですね。
次に「所有者の証明」ですが「このサイトはSSLを導入していて、信頼できるサイトだよ!」という「SSL証明書」を、「CA(Certification Authority)」と呼ばれる認証局から発行してもらうことを指します。(※この「CA」とは、SSLサービスを運営している団体が集まって作られたSSL認証のための組織です)SSL証明書は電子証明書となり暗号でとどいたものを解読する鍵となります。
SSLにも様々なレベルがあるのですが、「独自SSL」などが多く信頼もあるので、これを選べば問題ないでしょう。まだまだ有料提供がほとんどですが、無料で提供しているサーバーがオススメです。SEOの世界でもSSLに関する影響があります。2014年にgoogle発表にもあった、SSL化する事でユーザーに信頼と安心を与える意味でgoogleの検索率にも影響があるようですよ。
今後、サイトを新規制作される場合や、サイトをリニューアルされる場合には、ぜひSSL導入を前向きに検討されることをオススメします。
もちろんエムズクラフトにてリニューアルも受付けております〜。