news

SSLの準備はしていますか?

SSLの準備はしていますか?

こんばんは、システムの知恵袋の細谷です。

 

今回からセキュリティの方に記事を戻していきますが、

丁度7月直前、、、つまりChromeアップデートが近づいてきました。

 

今回のバージョンアップで暗号化通信(URLがhttps://で始まるもの)をしていないページではすべて「保護されていません」とURLの枠に表示されてしまうようになります。

↓こんな感じ(※シークレットウィンドウでアクセスすることで疑似的に再現できます。)

このような表示がされているサイトを利用したいと思うでしょうか?  したくないですよね?

その対策として、SSL証明書を取得し、暗号化通信ができるようにしないといけません。

 

SSL証明書については以前にも記事に上げさせてもらいましたので、詳細はそちらの記事に譲るとして。

簡単に説明すると他の人に見られても大丈夫な形でデータを通信できるようにするという事です。

 

 

インターネット上の通信データは、オープンで流している為、意外と簡単な方法で取れてしまいます。

ばれてもいい情報ならまだしも、会員登録で入力した情報が丸っと取られてしまったらどうでしょうか?

個人の名前や、連絡先だけでなく、IDやパスワードまで丸わかりです。

 

これを保護するためにはまず、データを扱う運営が信用出来るかどうかを第三者に見てもらって、照明をしてもらう必要があります。

これがSSL証明書であり、それを使用した「保護された通信(HTTPS)」という訳ですね。

 

昨今の「セキュリティ」の関心が高まった結果、データの有り無しに関わらず保護しようという方向になったわけですね。

後は最近のサイトでは裏で色々とデータを登録したり分析したりしているので、それらが見られてしまう可能性を避けようとしているというのもあるかもしれません。

 

 

SSL証明書は安い「クイック認証」であれば1000円程度から売っているので、ちょっとした個人サイトであればこちらでいいでしょう。(レンタルサーバーなら付属のSSLがある所もありますのでそれがあるなら利用させてもらいましょう。)

本気でやるのであれば、登記簿までチェックされる「EV証明書」というのもありますが、こちらは数十万かかりますし、審査期間も1か月以上かかります。半面そこまでやる「詐欺サイト」は少ないので、URLに会社名が出ているサイトは信用していいと思います(EV証明書は「保護されています」の代わりに「社名」が表示されます)

ちなみにピアラは上記の中間の「企業認証」という方法を使用しています。

 

最後にSSLを導入するとこんないいことがあるよ、というのをまとめておこうと思います。

・URLに「保護されています」と表示されるので、見に来る人が安心できる。

・データが第三者に読み取れなくなるので、個人情報が洩れる心配が減って安心できる。

・審査の厳しいものなら「サイト偽装対策」にもなります。

・SEOがSSLを確認するので、検索の上位に表示されやすくなる

 

とコストはかかりますがうれしいことも多いので、面倒と思わずにSSL証明書を導入し、暗号化通信を行うようにしましょう。

それでは良き週末を。

 

 

 

追記:余談ですが、昔は「暗号化は必要なページだけ」というルールがありましたが、昨今は逆に全ページで行おうという方にルール変更されています。

検索エンジンもこちらの方針に代わっているようなので、SEO的にも全ページSSL化したほうがいいでしょう。(これを常時SSL化といいます)