
「SSL化してないと情報漏洩のリスクがあるって本当?」
「SSL化するとどうなるのか知りたい」
「SSL化のやり方がわからない」
今回は、SSL化の対応でお困りのあなたに、下記のような項目をわかりやすく解説します。
- そもそもSSLとは何か?
- SSL化にはどのようなメリットがあるのか?
- どうやってSSL化するのか?
この記事では「SSLの基本を理解し、Webサイトのセキュリティを強化できる」内容をお伝えします。
- 目次
SSL化とは?初心者にわかりやすく簡単に解説
まずはSSLとは何か、重要な理由など詳細を見ていきましょう。
SSLって何?
SSLとは「Secure Sockets Layer」の頭文字を取ったもので、インターネット上の通信を暗号化する仕組みです。
インターネット上でのデータのやり取りは、第三者によって傍受や改ざんされる危険があります。そのため、自社のWebサイトにSSLを導入し、Webサイトを訪れたユーザーのブラウザとサーバーとの間のデータ通信を暗号化し、読み取れないようにします。
ひと昔前までは、WebサイトのURLは「http」が一般的でしたが、現在ではSSLを導入した「https」が主流です。httpsの「s」は、安全なことを意味する「secure」を指しています。
SSLは実はもう使われていない?

えっ!どういうことですか?

実は、現在はSSLの次世代規格である「TLS」が使われているんです!
TLS(Transport Layer Security)は、SSLよりも後に開発された暗号化通信形式のことです。
SSLは脆弱性が発見されたことで、使用が禁止されました。そのため、現在ではより安全な技術を採用したTLSが使われているのです。
しかし、SSLは「暗号化通信規格」を意味する言葉として一般的に使われているため、現在ではTLSも含めて慣習的にSSLと呼ぶことが多くなっています。

「SSL/TLS」と表記されることも多いため、覚えておきましょう。
SSLが重要な理由

SSLが重要な理由の1つに、データをやり取りする際の安全性が確保できることが挙げられます。
インターネットの普及により、ネット犯罪数も増加しているため、SSLを導入してデータ通信を暗号化し、Webサイトの安全性を高めなければなりません。
WebサイトにSSLを導入すると、大切なデータは解読が難しい暗号に変換されるため、悪意を持った第三者による盗み見を防ぐことが可能です。

SSL化されるデータの例として、以下のようなものが挙げられます。
- ユーザー名
- ログインパスワード
- 個人情報(メールアドレス・住所・氏名など)
- クレジットカードの情報
また、SSLを導入していないWebサイトは、安全性が低いだけではなく、ユーザーの利便性も低くなるため、Googleからの評価が下がる恐れがあります。
Googleでは公式に、SSLの導入が検索順位に影響することを言及しています。
Google は過去数か月にわたり、暗号化された安全な接続をWebサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています(グローバル クエリの 1% 未満にしか影響せず、高品質のコンテンツなど他のシグナルよりウェイトが小さい)。しかし、誰もがウェブを安全に利用できるよう、すべてのWebウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。
引用:Google 検索セントラル「ランキングシグナルとしてのHTTPS」
WebサイトにSSLを導入することは、Webサイトを訪問したユーザーの安全性と利便性を高められるため、SEOにも良い影響を与えることにつなげられます。

SSL化重要ですね。すぐに対応します!
SSL化するメリットとデメリット
WebサイトのSSL化を進める前に、メリットとデメリットを確認しておきましょう。
メリット
SSL化には主に3つのメリットがあります。
セキュリティの向上
SSL化の最大のメリットが、セキュリティの向上です。
例えば、ユーザーがECサイトで商品を購入する場合、名前や住所などの個人情報に加えて、代金を支払うためのカード情報も入力しなければなりません。万が一、ECサイトがSSL化されていないと、個人情報やカード情報が、第三者によって簡単に盗み見や改ざんされてしまいます。
また、SSL化したWebサイトからは、個人情報やカード情報を盗めないため、なりすましやフィッシング詐欺の防止も可能です。
SEO対策に貢献
常時SSL化を実現したWebサイトは、Webサイトを訪問したユーザーの安全性と利便性を高められます。
ユーザビリティが向上すると、GoogleやYahoo!などの検索エンジンに、良質なコンテンツと評価されるため、SEO効果が期待できます。
検索結果の上位表示を獲得するためにも、SSL化は欠かせません。
ユーザーが安心して利用できる
SSL化されたWebサイトは、URLがhttpsで始まるだけではなく、鍵のマークも表示されます。また、SSL化すると、電子署名によってWebサイトの運営者の本人性を証明できますので、安全なWebサイトであることを、ユーザーに伝えることが可能です。
カギのマークが表示され、運営者の身元が明らかなWebサイトなら、ユーザーが安心して利用できます。
デメリット
SSL化にはメリットだけではなく、デメリットもあります。
コストがかかる
SSL化には「SSL証明書」の取得が必要で、証明書の設定や発行費用にコストがかかります。中には、無料の証明書もあるため、自社で設定できる場合は、コストをかけることなくSSL化が可能です。
SNSのシェアカウントが初期化される
SSL化するとWebサイトのアドレスが変更するため、「いいね!」ボタンや共有ボタンなどに表示された共有回数であるSNSのシェアカウントが、初期化されてしまいます。
過去に反響の大きかったコンテンツのカウント数もゼロになるため、Webサイトの運営に影響を与える恐れがあります。

デメリットはありますが、セキュリティの面から考えてWebサイトには必ずSSL化を実行しましょう!
SSL証明書には3つの種類がある
先ほども話に出てきましたが、SSL化には「SSL証明書(SSLサーバー証明書)」の取得が必要です。

SSL証明書ってなんですか?

「認証局(CA)」が発行する電子証明書のことです!
認証局(CA:Certification Authority)とは
申請を受けてSSL証明書を発行したり、失効させたりする機関
SSL証明書は、認証局がWebサイトの運営元を確認し、問題ないと判断されれば発行されますが、確認する内容によって種類が異なります。
ここでは3種類のSSL証明書の特徴をご紹介しますので、自社のWebサイトにあったSSLを選びましょう。
| ドメイン認証(DV) | 企業実在認証(OV) | EV認証 | |
| コスト | 低い | やや高い | 高い |
| 認証レベル | ★ | ★★ | ★★★ |
| 認証項目 |
|
|
|
| アドレスバーの表示 | 鍵マーク+https://~ | 鍵マーク+https://~ | 鍵マーク+https:// ~ ※ブラウザによって異なる場合があるが、組織名が緑色で表示される |
ドメイン認証(DV)
ドメイン認証では、証明書の申請者とドメインの所有者が、一致していることを証明します。
最もコストが低いドメイン認証は、個人または個人事業主でも登録可能です。難しい審査がないため、発行のスピードの速さが特徴ですので、SSL化を急いでいる場合におすすめします。
ドメイン認証は他のSSL証明書よりも安全性や信頼性が劣るため、個人情報の入力が必要ないWebページや、個人利用のWebサイトなどに向いています。
企業実在認証(OV)
ドメイン認証と企業が実在していることを証明するのが、企業実在認証です。
法人のみが登録できる企業実在認証は、登記簿謄本や帝国データバンクの情報などをもとに、審査を行います。証明書には組織名が記載されるため、ユーザーに組織の実在性と安心感をアピールできます。
企業実在認証は、SNSへのログインが必要なWebサイトや、お問い合わせフォームを設置しているWebサイトなどでの使用に適しています。
EV認証
世界的な認証ガイドラインに沿って、厳格な審査を行ったうえで証明書を発行するEV認証は、信頼性の高さが特徴です。
ドメイン認証と企業の実在確認に加えて、活動実態や登録住所など、物理的な確認も行うため、その分だけコストがかかります。
EV認証は、機密性の高い個人情報やカード情報を扱うECサイトや金融機関など、フィッシング詐欺に悪用される恐れがあるWebページに向いています。
SSL証明書の発行には審査をクリアする必要があるため、発行されているということは「実在する信頼できる企業」である証明にもなるのです。
SSL化導入までの流れ
WebサイトをSSL化するには、様々な作業が必要です。SSL化の一般的な流れを、5つのステップにわけてご紹介します。
CSR(証明書署名要求)を作成する
SSL証明書を発行するための署名要求である「CSR(Certificate Signing Request)」を作成します。CSRの作成方法はサーバーごとに異なりますので、使用中のサーバーにあわせて作成しましょう。
SSL証明書を申し込む
認証局へSSL証明書発行の申請を行います。認証局やSSL証明書の種類によって、必要書類が異なりますので、事前に確認しましょう。
認証局の申し込みフォームに必要事項を入力し、必要な書類を送付して申請します。
認証手続き
認証局の審査を通過したら、認証と確認手続きを行ったうえで、SSL証明書が発行されます。
SSL証明書の取得
証明書発行のメールを受信したら、指定のURLからSSL証明書をダウンロードしましょう。
SSL設定とインストールを行う
ダウンロードしたSSL証明書をサーバーへ保存し、インストールします。
SSL化に関するよくある質問
SSL化導入後、各分析ツールは再設定する必要はありますか?
再設定が必要です。
SSL化する前のWebサイトとSSL化した後のWebサイトは、URLが異なるため、別々のWebサイトと認識されます。
そのため、GoogleサーチコンソールやGoogleアナリティクスなど、分析ツールを利用している場合は、再設定が必要です。
SSLとTLSの違いは何ですか?
SSLの次世代の規格がTLSです。
現在、SSLと呼ばれているものは、SSLを引き継いだ新しい仕組みの「TLS(Transport Layer Security)」になっています。
SSLで見つかった脆弱性を解決したものがTLSですので、厳密にはSSLとTLSは別物ですが、どちらも安全に通信するためのプロトコルです。
TLSはいまだにSSLと呼ばれることが多いため、「SSL/TLS」と表記しているWebサイトも多くあります。
SSL証明書に有効期限はありますか?
SSL証明書には、必ず有効期限が設定されています。
有効期限が切れてしまうとWebサイトでエラーが表示されたり、SEOの評価に悪影響が出たりする可能性があるため注意しましょう。
まとめ
WebサイトのSSL化は、セキュリティの強化だけではなく、検索エンジンのSEO評価を向上させる効果が期待できます。
セキュリティを強化してユーザーの情報を守ることは、ユーザーの利便性の向上にもつながるため、SEO評価を高められます。
SSLは、古くは「あると安全」という認識でした。しかし、インターネットの普及に伴い、ネット犯罪数が増加した現在では、「あるのが当然、無いと危険」という認識に変わっています。
WebサイトのSSL化が、ユーザーの選択肢に大きな影響を与えますので、SSLにまだ対応してない場合は、今回の記事を参考に、ぜひSSL化でセキュリティの向上とSEO対策に取り組みましょう!













