佐々木 直
最新記事 by 佐々木 直 (全て見る)
- 今注目の「後払い」決済サービスとは!? - 2015年8月17日
- 【SSLサーバー証明書って何?】WEBサイトに必要なセキュリティ - 2015年1月29日
Eコマース(ネットショップなど)が日常的になった今日ですが、色々なリスクもあるのも事実です。
まずは、そのリスクを上げると…
(a)盗聴…インターネットを利用した取引の情報を第三者が盗み見る
(b)改ざん…取引データの内容を書き換えてしまう
(c)なりすまし…第三者が当事者の振りをして取引を行う
(d)否認…これら(a)~(c)を用いて自らの商行為を否定する
というものなどがあります。
多くのインターネットユーザーは、これらのリスクを知るにつれて、WEBサイトの安全性・信頼性に不安に思うようになってくるため、運営者としては、その安全性・信頼性を証明し、サイトに来てくれた方に安心感を与えることが、顧客獲得には必要となります。
そこで「SSLサーバー証明書」が安全性・信頼性の不安を解消する一つのポイントとなります。
SSLサーバー証明書とは
安全性・信頼性向上のための代表的な認証技術で、インターネット通信を暗号化することで上記(a)~(d)のようなリスクの回避しています。
一般的には「SSL(エスエスエル)」と呼ばれています。
SSLを導入したWEBサイトのURLは「https」と表示され、南京錠のマークなど、認証局が発行する証明書シールが表示されるので、インターネットユーザーに安全であることを伝えられるのです。
SSLサーバー証明書の役割
SSLには、主に2つの役割があります。
- 暗号化
インターネット通信を暗号化します。
悪意を持って個人情報などを盗聴しようとしても通信内容を見られることがありません。 - WEBサイトの実在性を証明
認証局がWebサイトと運営者の正当性を審査し、証明書を発行しているので、そのサイトが偽サイトやフィッシング詐欺ではなく、正しいWebサイトであることを証明できます。
SSLの種類
SSLを提供している認証局(ブランド)はいくつか存在しますが、どのブランドも大きく分類して3種類の証明書を提供しています。
暗号化するという事に変わりはありませんが、その種類によって認証する対象が異なります。
- ドメイン認証
SSLサーバー証明書の所有者が、証明書に記載のあるドメインの使用権を所有していることを証明します。 - 企業実在認証
証明書に記載される組織が法的に存在すること、またその組織が証明書に記載されるドメインの所有者であることを認証します。 - EV(Extended Validation)
証明書に記載される組織が法的かつ物理的に実在し、また、その組織が証明書に記載されるドメインの所有者であることを認証します。
世界標準の認証ガイドラインがあり、サーバ証明書の中でも最も厳格な審査が行われます。
Google検索順位に影響
2014年8月、Googleは「https」を導入しているサイトに対し、検索順位を優遇すると発表しました。
今後はWEBサイトがhttps(=SSL)かどうかが、検索順位に影響すると予想できます。
まとめ
このように、WEBサイトの安全性・信頼性を証明し、インターネットユーザーに好まれるWEBサイトにしたい、売れるECサイトにするためには、SSLサーバー証明書は必要不可欠です。
様々なブランドのSSLサーバー証明書が販売されていますが、
- 申込から提供までの時間が早い
- 脆弱性診断機能がある
- サブドメイン一括証明オプションがある
など、ブランドごとにもそれぞれ特徴がありますので、WEBサイトの運営方針、戦略に合わせて検討をしてみてください。