SSL基礎知識常時SSLとは?
常時SSLとは?
「常時SSL」とは、サイトの全てのページを「https」化(常時暗号化)することです。
これまでは、ID・パスワードを入力するログインページや個人情報を送信するお問合せフォームなど、SSLによる暗号化を限定的に使用するのが一般的でした。
それを一部ではなくサイト全体に展開し、すべての情報のやり取りを暗号化通信で行うことを「常時SSL」といいます。
常時SSLにするメリット
近年、サイトを取り巻く状況が変わってきており、より安全性、信頼性の高いサイトであることが望まれています。中でも、SSLに関しては、「常時SSL」の導入が求められています。
「常時SSL」にするメリットとは何でしょうか?大きく分けて、2つあります。
1セキュリティ上のメリット
最近増えてきている、駅や空港、カフェなど公共の場で使用できる公衆無線LAN(Wi-Fiなど)は、無料で使用できる便利な反面、通信が暗号化がされていないため、安全性が低いことがあります。
そういった暗号化されていない通信では、中間者攻撃(*1)で、データを傍受される危険性があります。
「常時SSL」では、サイト全体を「https」化し、サーバーまでのすべての通信を暗号化するので、サイトとお客様の端末間のデータ傍受を防止できます。
1中間者攻撃:
通信している双方の間に第三者が介在し、送信者と受信者の両方になりすまして、ユーザーが気付かないうちに通信を盗聴したり、改ざんしたりする手法。
2SEO対策のメリット
ユーザーがサイトに訪問するきっかけのひとつに、検索エンジンがあります。
世界最大級の検索エンジンGoogleは、サイト全体にSSLを導入しているかどうかをSEO (検索順位 *2)の表示結果に反映することを発表しています。
2SEO:Search Engine Optimization(検索エンジン最適化)の略。
サイトが検索結果でより多く露出されるために行う最適化施策のこと。
常時SSLの必要性
スマートフォンなどスマートデバイスの急速な普及により、通信環境やインターネットのリスクは年々大きく変化しています。今までの「http」の通信環境では、安全性、信頼性の高いサイトとは言えない時代になっています。
既に、大手ウェブサービス、政府機関を中心に「常時SSL」は広まっており、世の中の動きとして「常時SSL」の導入が求められています。
また、これまでは、SSLの暗号化処理でサーバーに負担がかかり、サイトの表示速度が遅くなると言われていましたが、ハードウェアの性能向上で問題ないレベルになっています。
さらに、環境によっては、「http」で通信している時よりも速度を上げられる可能性もあります。
「常時SSL」はお金がかかる・・・。でも!
「常時SSL」にすることになった場合、サイトにかけるSSLサーバー証明書の費用は大きな問題です。
無料の「共有SSL」という方法もありますが、ドメインの認証やサイト運営団体の実在性の認証に優れた「独自SSL」での運用の方が、より信頼性の高いサイトにすることができます。
そこで、「常時SSL」導入を少しでも手助けできるように、「Zenlogic」では業界初となる「無料SSLサーバー証明書(ドメイン認証型)」をご用意しています。
無料でドメイン認証型SSLサーバー証明書を導入していただけるので、「独自SSL」でのサイト運用となり、安全性、信頼性をぐっとアピールできます。
![[標準独自SSL]業界大手のデジサートグループ発行の高信頼証明書が0円!](/rentalserver/user-support/knowledge/ssl/images/banner_basic_ssl.png)
