1. トップページ
  2. コラム
  3. 【セキュリティ対策】SSL証明書って何?企業WEBサイト担当者は必見です。

【セキュリティ対策】SSL証明書って何?企業WEBサイト担当者は必見です。

SSL証明書WEBサイトセキュリティ対策

「このサイトへの接続は保護されていません」

この警告見たことありませんか?
もし、自社で運用しているサイトでこの表示が出ていた場合、今すぐに対応することをおすすめします!

今回は、この警告文と深く関係するSSL証明書について解説します。

SSLとは?

SSL(Secure Sockets Layer)とはインターネット上の通信を暗号化する仕組みのことです。
送受信される個人情報や決済情報などのデータが第三者に狙われることを防ぐために通信の暗号化を行います。

WEBサイトの仕組みとして、ユーザーは自分のパソコンからブラウザ等を通してインターネットに繋がれているサーバーと通信を行うことにより、サイトを閲覧したり、ECサイトで商品を購入したりすることができます。
この通信を行う際に、パソコンとサーバーのやりとりを暗号化して、通信を解析できない様にするためです。

 

SSLはなぜ必要?

1.ユーザーに不信感を与えてしまう
SSL化されていないサイトはアドレスバーのドメインが「http」から始まり、加えて「安全ではありません」「保護されていない通信」といった警告が表示されます。

「保護されていない通信」や「保護されていません」なんて表示されたら誰でも警戒してしまいますよね。。
まずはユーザーが安心してアクセスできる通信環境を整えておきましょう。

2.SEOに悪影響

SEOとは、Googleなどの検索エンジンの表示順位を上げるためのWEBサイトの最適化を指します。
基本的には”評価”は公開されていませんが、情報漏洩のリスクがあるサイトよりはセキュリティ的に安全なサイトを評価しますよね。

そのためSSL化できているかどうかによってSEOに影響を与え、検索順位やサイトアクセス数が左右されると言われています。

 

SSL非対応のリスク

個人情報入力ページやクレジット情報が必要な購入画面など、SSL化されていない場合、平文のまま通信を行うため第三者による情報の盗聴、改ざんの危険性が高いです。
具体的にはネットでのデータの送受信のやり取りにおいて以下の危険が潜んでいます。

(1)第三者によるデータのやり取りの盗聴
→盗み見た個人情報などのデータを悪用する可能性あり

(2)なりすまし、フィッシング詐欺
→ECサイト等の運営者のふりをして個人情報やクレジットカード情報等を引き出す

(3)書き換え(改ざん)の発生
→ECサイトの注文情報などのデータを悪意のある人間が書き換える

信頼してくれるお客様の情報を責任もって守るためにも、SSL導入をおすすめします。

SSL化されてなければ今すぐ対応!

前述のように、SSL対応してないとデメリットしかありません!
もし対応できていない場合は、すぐにでも対応したほうが良いので、下記を参考に今すぐチェックしてください!

SSL対応の確認方法

①URLを確認

・ドメイン名の最初が「http」になっている → SSL化できていない

・ドメイン名の最初が「https」になっている → SSL化できている
 ※ただし、有効期限が切れていたりすると、httpsから始まるURLでも暗号化されていない状態もありえます。

②アドレスバー横のアイコンを確認
SSL通信を行なっていないサイトは、下記のように、アドレスバーの横に「保護されていない通信」と表示されるようになります。
ブラウザやバージョンによって多少異なりますが、すぐに気づけるように表示されているはずです。

(2024/2追記)
アドレスバー左横のアイコンをクリックすると展開するような仕様になっています。
Cookieの設定も確認できるため、一緒に確認することをおすすめします。

③診断ツールを使う

よくわからない!という方には診断ツールをおすすめします。
診断ツールについてはこちらの記事で解説しています。

セキュリティと合わせてSEOやパフォーマンスの診断もしてくれるので、WEBサイトの評価が気になる方はぜひお試しください!

 

SSL証明書の種類

SSL証明書の導入はサイトの運営側が導入するものですが、SSL証明書の種類も様々なものがあり、金額も無料のものから高額なものまで、様々な種類がありますが、今回はグローバルサイン社が提供しているSSL証明書の種類を例に説明します。

1.ドメイン認証(クイック認証SSL)
クイック認証SSLは有料の証明書の中では一番安価な証明書になります。
書類なども不要で、ドメイン所有権を有していることのみ認証をしているので、費用を払えば誰でも取得する事が可能です。
また、申請から証明書の発行までかかる時間が短いです。
価格は比較的安く(年間~5万円程度)、個人事業主でも取得が可能です。

2.OV認証(企業実在認証)
企業認証SSLは企業が実在していないと取得できない証明書です。
ドメイン所有者が申請者であり、第三者機関(帝国データバンク等)で企業の存在が証明されていることが必要です。
会社や組織の法的実在を第三者機関のデータベースのチェックや電話などで確認し、サイト運営のなりすましを防ぎます。
証明書にはドメインに加え、所在地や会社名を確認することが可能です。
一般的な企業や組織で取得を考えるのであれば、必要最低限の認証レベルとしてこちらがおすすめです。

3.EV認証
EV SSLは、OV認証の企業存在確認に加え、登記事項証明書による確認が行われないと発行されません。
証明書の信用度としては、一番信頼できる証明書となりますが、その分取得するまでに時間がかかります。

アドレスバーの組織名が緑色で表示されるようになり、一目で自分がアクセスしたサイトの運営組織を知ることができます。
コストは高くなりますが、個人情報やクレジットカード、銀行口座などの情報を取り扱うのであればぜひこちらを導入しておきたいところです。

 

まとめ

SSL証明書が導入されていないECサイトでは間違いなくユーザーが購入を躊躇する要因となります。
また、企業認証やEV SSLを導入したサイトであれば、企業の存在が第三者機関に証明されているので、ユーザーは安心して商品の購入などを行えると思います。

サイトを運営している会社がどこまで信頼できる会社なのかを表す基準にもなるため、サイト運営者がどこまでサイトに信頼を持たせるか、ユーザー側になって考えた場合どの証明書を導入するべきかを考えて、証明書の申請を行う必要があります。

ホームページ・ECサイト運用に関する情報をメルマガで配信中!
WEB担当者様向けのお役立ち情報を無料でご案内しております。
登録は下記フォームから!


この記事を書いた人

デザイントランスメディア

Creative & Development Division