SSLについて・URLのセキュリテイ

インターネット上で個人情報を守るために、
ホームページURLをSSL化することが必須です。

SSLとはSecure Sockets Layerの略で、
送受信しているデータを暗号化する通信手順です。
実際にSSL化されているかを確認する最も簡単な方法は、以下の2点。

ブラウザに入力するWebサイトのURLアドレスが、httpsから始まっている
ブラウザのURLアドレス入力欄の脇に、鍵のマークが出現している

SSLとともに、TLS（Transport Layer Security）というのもあるんですが
大きな違いがありません。
SSLの代表的なブランド・シマンテックによると、両者の違いは【通信手順のバージョン違い】で、新しい方がTLSです。

●SSLの役割

1. データが盗まれないように防御する
オンラインショッピングで入力したクレジットカード情報や個人情報の不正流出を防ぐ
社外秘の社内機密情報・取引先顧客情報の不正流出を防ぐ

2. データの改ざんを防御する
行き交っているデータへの侵入防止。注文数を書き換えられたり、消されたりすると、
損害発生とともに、信用問題にも繋がります。

3. なりすましを防御する
偽りの店舗サイト運営者のなりすまし行為（顧客から不正に金銭を得る、顧客の個人情報を入手する等）を防ぎます。

4. 利用しているドメイン（URL）の正しい所有者であることを証明する
なりすましではない証明をするために、Webサイトの運営者が本当に存在することを示します。

●SSLの導入

ホームページをSSL化するには、SSLサーバー証明書が必要となります。

SSLサーバー証明書：サイトデータを公開するための公開鍵が、なりすましではない証明する暗号コード

SSLサーバー証明書には【ドメイン認証型】【企業認証型】【EVタイプ】があり、
【ドメイン認証型】は導入費用が低く、手続きが簡単。

主なサービス名
リンク ▶︎ 低価格：RapidSSL
リンク ▶︎ 無料：Let’s Encrypt
リンク ▶︎ 無料：StartCom

企業が使用する【企業認証型】【EVタイプ】は、
審査内容のレベルにより、手続き時間と費用がかかり、その分、信頼性が高い証明になります。

主なサービス名
リンク ▶︎ 高額：Symantec
リンク ▶︎ 高額：GeoTrust
リンク ▶︎ 高額：セコムパスポート

Googleは2015年12月に、ウェブマスター向け公式ブログ上で
SSL化されたサイトページを優先的にインデックス登録すると発表しました。
リンク ▶︎ https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

より安全なインターネット利用を促進するGoogleの動きにより、
ワード検索対策はもちろん、ブラウザによってはSSL化されていないサイトは閲覧できません。
その対応は進んでいて、大手ドメイン取得会社・レンタルサーバ会社には、
ドメインの無料SSL化を申請できる仕組み（Let’s Encrypt）も用意されています。

●無料SSL Let’s Encrypt（レッツ・エンクリプト）について

アメリカの非営利団体ISRG (Internet Security Research Group) が、
2016年から提供しているサービスです。

このLet’s Encrypt誕生のおかげで、誰でも、いつでも、かなり簡単にSSLが利用できるようになりました。

専門家で構成された技術顧問によって支援されていて、安全性も高く、
個人利用ページや決済機能がないサイト・商品紹介のみホームページ・広告用ランディングページに
Let’s Encryptを設定するのは問題ないと思われます。

新規ホームページ開設・古いホームページのリニューアル・ネット集客強化・Google/SEO対策の実行
WordPressでの【独自ドメインページ活用】ご相談ください。