SSL|用語集
SSLは、インターネット上の通信を暗号化し、お客様の個人情報を盗み見から守るための仕組みを指します。導入することでブラウザの警告表示を防ぎ、訪問者に安心感を与えられるため、ホームページに欠かせない要素です。
この用語集では、SSLの意味や、独自SSLと共有SSLの違い、SSLの種類、主なSSLサーバー証明書を紹介します。
目次
SSLの意味
SSLの意味は、インターネット上の通信を暗号化し、第三者による盗み見や改ざんから守るための技術を指します。
具体的なSSLの仕組みは、データをバラバラに混ぜ合わせて、正しい相手にだけ中身が伝わるようにするものです。お客様が入力した情報は、送信する瞬間に複雑な暗号へと変換されます。この暗号を元の言葉に戻すための合言葉は、正しい届け先であるサーバーしか持っていません。
ネットを通る間だけ、中身を隠して安全に届けるガードマンのような役割を担っています。
また、URLの先頭がhttps://に変わることで、運営者の実在を証明するサーバー証明書としての役割も持っています。お客様にホームページが本物であることを伝えて安心感を与え、安全に利用してもらうために、現在のホームページには欠かせないものです。
さらに、ホームページの閲覧だけでなく、メールの送受信を安全に行うためにも利用されており、日々のやり取りを守る上でも重要な役割を担っています。
独自SSLと共有SSLの違い
SSLの導入形態には、独自SSLと共有SSLの2つの種類があります。これら2つの違いは、自分専用の証明書を個別に発行するか、サーバー会社が用意した設定を他の方と一緒に使うかになります。
独自SSL
独自SSLは、自分のホームページのドメインに対して、専用の証明書を発行する形式を指します。
一番のメリットは、自分専用のドメインをそのまま利用して、ホームページの安全性を高められる点です。他の方と設定を共有しないため、なりすまし防止などの信頼性がより高く評価されます。Googleもこの形式を推奨しており、検索順位においても良い影響が期待できます。
公式なホームページとして運営していくのであれば、信頼と安心をセットで提供できる独自SSLの形式が最適です。
共有SSL
共有SSLは、レンタルサーバー会社が所有している証明書を、複数の利用者で分け合って使う形式を指します。
費用を抑えて手軽に導入できる点はメリットですが、URLがサーバー会社指定のものに書き換わってしまうため、公式サイトの運用には向きません。
SSLの種類
SSLの種類には、ホームページの運営者が本物であることをどこまで詳しく審査するかによって分けられた3つの認証レベルがあります。
ドメイン認証型
ドメイン認証型は、そのドメインの所有権があることだけを確認して発行される形式を指します。
書類の提出が不要で、オンライン上の確認だけでスピーディーに導入できるのが特徴です。
費用も安く、個人運営のブログや小規模なホームページに向いています。
ただし、運営者が実在するかどうかの審査はないため、信頼性の面では他の種類に一歩譲ります。
企業認証型
企業認証型は、ドメインの所有権に加え、運営している会社が法的に実在していることを審査した上で発行される形式を指します。
発行の際には登記事項証明書などの書類確認や、電話による実在確認が行われます。第三者機関によって、そのホームページは実在する会社が運営していると証明されるため、お客様に高い安心感を与えられます。
中小企業のコーポレートサイトや、お問い合わせを増やす目的のホームページに適しています。
EV(Extended Validation)
EV(Extended Validation)は、世界共通の非常に厳しい審査基準をクリアした組織にのみ発行される最高ランクの形式を指します。
実在証明だけでなく、所在地の確認なども徹底して行われるため、なりすましやフィッシング詐欺の防止に非常に高い効果を発揮します。
金融機関や大手のショッピングサイトなどでよく利用されており、最も高い信頼性を提供したい場合に選ばれます。
主なSSLサーバー証明書
主なSSLサーバー証明書は、発行する機関によって費用や信頼性の高さが異なります。代表的なサービスの特徴を一覧表にまとめました。
| サービス名 | 特徴 |
| Let's Encrypt | ドメイン認証型 費用をかけずに利用でき、多くのレンタルサーバーで標準機能として提供されています。 |
| ラビットSSL | ドメイン認証型 低価格で発行が早いため、まずは手軽に導入したい個人サイトなどに適しています。 |
| GMOグローバルサイン | 企業認証型など 世界的な知名度があり、信頼性を第一に考える中小企業のホームページで多く選ばれています。 |
| JPRS SSL | ドメイン認証型など 日本の組織が運営しており、手続きがすべて日本語で完結するため、初めてでも安心です。 |
| セコムパスポート | 企業認証型など 警備保障のブランド力があり、最高クラスの安心感をお客様に提供したい場合に最適です。 |
このように、主なSSLサーバー証明書には、手軽に導入できるものから、厳しい審査を経て高い信頼性を証明するものまで様々な種類があります。
まずはコストを抑えて始めたいのか、それともお客様に安心感をしっかり伝えたいのか、ホームページの役割に合わせて選ぶのがポイントです。最近は多くのレンタルサーバーで自動更新ができるようになっているため、管理の手間を減らせるものを選ぶと、より安心して運営を続けられます。
まとめ:ホームページ制作にはSSLが必須
ホームページ制作においてSSLの導入は、今や避けては通れない必須の対策です。
お問い合わせフォームから送られる名前や電話番号といった大切な情報を守るだけでなく、ホームページそのものの信頼を証明する重要な役割を果たしています。
もしSSLを導入していないと、ブラウザに「保護されていない通信」といった警告が表示され、訪問者を不安にさせてしまう原因になります。また、検索順位にも影響を与えるため、多くの方にホームページを見てもらう上でも欠かせない要素です。
最近は無料で利用できるLet's Encryptも普及しているため、まずは自分のホームページのアドレスがhttpsで始まっているか、改めてチェックしてみてください。
