follow us in feedly ブックマーク twitter Facebook

2015.01.29 佐々木 直

その他

【SSLサーバー証明書って何?】WEBサイトに必要なセキュリティ

The following two tabs change content below.

佐々木 直

国内大手クレジット会社にて審査・債権管理・営業を経験し、2005年GMOPGに入社。これまで流通系から地方公共団体まで多種の加盟店を担当する。 現在は主に『後払い』等マネーサービスビジネスの普及を推進し、 通販・EC事業者様を支援する。

SSLサーバー証明書って何?

 

Eコマース(ネットショップなど)が日常的になった今日ですが、色々なリスクもあるのも事実です。
まずは、そのリスクを上げると…

(a)盗聴…インターネットを利用した取引の情報を第三者が盗み見る
(b)改ざん…取引データの内容を書き換えてしまう
(c)なりすまし…第三者が当事者の振りをして取引を行う
(d)否認…これら(a)~(c)を用いて自らの商行為を否定する

というものなどがあります。

多くのインターネットユーザーは、これらのリスクを知るにつれて、WEBサイトの安全性・信頼性に不安に思うようになってくるため、運営者としては、その安全性・信頼性を証明し、サイトに来てくれた方に安心感を与えることが、顧客獲得には必要となります。

そこで「SSLサーバー証明書」が安全性・信頼性の不安を解消する一つのポイントとなります。

SSLサーバー証明書とは

SSLサーバー証明書とは

 

安全性・信頼性向上のための代表的な認証技術で、インターネット通信を暗号化することで上記(a)~(d)のようなリスクの回避しています。
一般的には「SSL(エスエスエル)」と呼ばれています。

SSLを導入したWEBサイトのURLは「https」と表示され、南京錠のマークなど、認証局が発行する証明書シールが表示されるので、インターネットユーザーに安全であることを伝えられるのです。

SSLサーバー証明書の役割

SSLサーバー証明書の役割

 

SSLには、主に2つの役割があります。

  1. 暗号化
    インターネット通信を暗号化します。
    悪意を持って個人情報などを盗聴しようとしても通信内容を見られることがありません。
  2. WEBサイトの実在性を証明
    認証局がWebサイトと運営者の正当性を審査し、証明書を発行しているので、そのサイトが偽サイトやフィッシング詐欺ではなく、正しいWebサイトであることを証明できます。

SSLの種類

SSLの種類

 

SSLを提供している認証局(ブランド)はいくつか存在しますが、どのブランドも大きく分類して3種類の証明書を提供しています。
暗号化するという事に変わりはありませんが、その種類によって認証する対象が異なります。

  • ドメイン認証
    SSLサーバー証明書の所有者が、証明書に記載のあるドメインの使用権を所有していることを証明します。
  • 企業実在認証
    証明書に記載される組織が法的に存在すること、またその組織が証明書に記載されるドメインの所有者であることを認証します。
  • EV(Extended Validation)
    証明書に記載される組織が法的かつ物理的に実在し、また、その組織が証明書に記載されるドメインの所有者であることを認証します。
    世界標準の認証ガイドラインがあり、サーバ証明書の中でも最も厳格な審査が行われます。

Google検索順位に影響

Google検索順位に影響

 

2014年8月、Googleは「https」を導入しているサイトに対し、検索順位を優遇すると発表しました。

今後はWEBサイトがhttps(=SSL)かどうかが、検索順位に影響すると予想できます。

まとめ

まとめ

 

このように、WEBサイトの安全性・信頼性を証明し、インターネットユーザーに好まれるWEBサイトにしたい、売れるECサイトにするためには、SSLサーバー証明書は必要不可欠です。

様々なブランドのSSLサーバー証明書が販売されていますが、

  • 申込から提供までの時間が早い
  • 脆弱性診断機能がある
  • サブドメイン一括証明オプションがある

など、ブランドごとにもそれぞれ特徴がありますので、WEBサイトの運営方針、戦略に合わせて検討をしてみてください。