インターネット上で個人情報を守るために、
ホームページURLをSSL化することが必須です。
SSLとはSecure Sockets Layerの略で、
送受信しているデータを暗号化する通信手順です。
実際にSSL化されているかを確認する最も簡単な方法は、以下の2点。
ブラウザに入力するWebサイトのURLアドレスが、httpsから始まっている
ブラウザのURLアドレス入力欄の脇に、鍵のマークが出現している
SSLとともに、TLS(Transport Layer Security)というのもあるんですが
大きな違いがありません。
SSLの代表的なブランド・シマンテックによると、両者の違いは【通信手順のバージョン違い】で、新しい方がTLSです。
●SSLの役割
1. データが盗まれないように防御する
オンラインショッピングで入力したクレジットカード情報や個人情報の不正流出を防ぐ
社外秘の社内機密情報・取引先顧客情報の不正流出を防ぐ
2. データの改ざんを防御する
行き交っているデータへの侵入防止。注文数を書き換えられたり、消されたりすると、
損害発生とともに、信用問題にも繋がります。
3. なりすましを防御する
偽りの店舗サイト運営者のなりすまし行為(顧客から不正に金銭を得る、顧客の個人情報を入手する等)を防ぎます。
4. 利用しているドメイン(URL)の正しい所有者であることを証明する
なりすましではない証明をするために、Webサイトの運営者が本当に存在することを示します。
●SSLの導入
ホームページをSSL化するには、SSLサーバー証明書が必要となります。
SSLサーバー証明書:サイトデータを公開するための公開鍵が、なりすましではない証明する暗号コード
SSLサーバー証明書には【ドメイン認証型】【企業認証型】【EVタイプ】があり、
【ドメイン認証型】は導入費用が低く、手続きが簡単。
主なサービス名
リンク ▶︎ 低価格:RapidSSL
リンク ▶︎ 無料:Let’s Encrypt
リンク ▶︎ 無料:StartCom
企業が使用する【企業認証型】【EVタイプ】は、
審査内容のレベルにより、手続き時間と費用がかかり、その分、信頼性が高い証明になります。
主なサービス名
リンク ▶︎ 高額:Symantec
リンク ▶︎ 高額:GeoTrust
リンク ▶︎ 高額:セコムパスポート
Googleは2015年12月に、ウェブマスター向け公式ブログ上で
SSL化されたサイトページを優先的にインデックス登録すると発表しました。
リンク ▶︎ https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html
より安全なインターネット利用を促進するGoogleの動きにより、
ワード検索対策はもちろん、ブラウザによってはSSL化されていないサイトは閲覧できません。
その対応は進んでいて、大手ドメイン取得会社・レンタルサーバ会社には、
ドメインの無料SSL化を申請できる仕組み(Let’s Encrypt)も用意されています。
●無料SSL Let’s Encrypt(レッツ・エンクリプト)について
アメリカの非営利団体ISRG (Internet Security Research Group) が、
2016年から提供しているサービスです。
このLet’s Encrypt誕生のおかげで、誰でも、いつでも、かなり簡単にSSLが利用できるようになりました。
専門家で構成された技術顧問によって支援されていて、安全性も高く、
個人利用ページや決済機能がないサイト・商品紹介のみホームページ・広告用ランディングページに
Let’s Encryptを設定するのは問題ないと思われます。