ホームページににSSL設定って必要なの?
SSL証明書やSSL/TLS(SSLとTLSは名前が違うだけで、同じ意味)という言葉を最近よくネット上で見かけたり、耳にすることが多くなってきています。そこで、そもそもSSLとはいったい何でしょう?SSLは(Secure Sockets Layer:セキュアソケットレイヤー)の略で、SSLを簡単に一言で表すと「通信データの暗号化」です。
なぜ通信データをわざわざ暗号化する必要があるのかというと、データを暗号化していない場合、個人情報を狙っている悪質な業者に盗聴され、悪用される可能性があるからです。
サイトの利用者の立場にたつと、住所などの個人情報を入力しないと登録できないWebサイトの利用。あるいは、クレジットカード・口座番号などの重要な個人情報を送らなければ商品を購入できないネット通販サイトを利用をする時。こういった場合に、SSLを設定していないサイトを利用するのはとても危険です。「知らないところからダイレクトメールがくるようになった。」「偽造クレジットカードの作成をされ、大きな借金を背負ってしまった。」このような状況になりかねないからです。
SSLを設定する目的は、サイトを運営している側の「秘密データ」や「顧客情報の流出」を防ぐだけではありません。利用者の方に、安心して信頼してもらい、利用してもらう事も大きな目的の1つです。SSLの設定は、発行している企業に申請して費用を支払うと「SSL証明書」が発行され、それをサイトに組み込む設定を行う事で有効化することができます。
SSLを設定するメリットとデメリットは?
SSLを設定しなくても、「サイト利用者にバレなければいいや~。」「どうせどこのサイトを利用して、情報が漏れたかなんて分からないだろうし。」と、思う事業者の方もいるかもしれません。しかし、サイトの利用者側からSSLを設定しているサイトかどうかを見抜くのはとても簡単です。
サイト利用者は、「ブラウザのアドレスバーの欄」を見ることで、いま自分がアクセスしているサイトやページが、SSLで保護されているのかを確認することができます。
主な確認方法は3つあります。
①「https」の「s」がついている。
②「南京錠のアイコン」が表示されている。
③アドレスバーの背景の色が通常なら「白色」ですが「緑色」となっている。
①~③の内1つでも当てはまれば、そのサイトはSSLを設定しているサイトです。
サイトの利用者がこの確認方法を知っていれば、SSLを設定していないサイトの「商品を購入するのはやめよう」「資料の申し込みもしないほうが良いな」とこれだけで、利用者が離れていってしまう可能性が高まります。そのため、SSLを設定するだけでも顧客を確保できるメリットがあります。しかしSSLを導入するのはタダではありません。デメリットとしては、高いと年間数十万円の経費が掛かります。そのため、その費用を負担するだけの価値があるのかも考えて導入するか否か?導入するならどのプランにするか?を考えなければなりません。
共用SSLと独自SSLの違いについて
SSLは大きく分けて、共用SSLと独自SSLがあります。ホームページを運用している方は、おそらくレンタルサーバーなどを契約していると思いますが、多くのレンタルサーバーのサービスに「共用SSL」が付帯しています。これはサーバー全体にかかるSSLであり、無料のものが多いのでコストをかけずに設定できるのがメリットです。ただセキュリティレベルが汎用的で、高度なハッキングなどには対応できないという事や、SSLページのURL表示が自社サイトのURLではなくなってしまうという事もあります。
独自SSLは、有料(それなりに高額です)で個別契約することによりサイト単位(ページ単位)で独自に設定できるSSLサービスです。URL表示は自社サイトの設定で適応でき、セキュリティレベルも様々なプランがあります。政府系サイトや金融機関の決済システムなど高度なセキュリティを必要とするサイトに対応することもできます。以下、有名な独自SSLサービスをいくつかご紹介します。
国内シェアが高い著名なSSL証明書についてそれぞれの特徴をご紹介します
〇グローバルサイン
国内シェアNo.1の実績があり、大手企業だけでなく、政府レベルのセキュリティも完備。お申し込みから発行までが最短2分。Windows・Mac OSはもちろん、スマートフォンなどの携帯端末にも対応。「無償再発行」「7日間返金保証」などの保証制度も充実してます。
〇ジオトラスト
シマンテックグループの一員で、世界シェアNo.1の実績です。また、SSL証明書顧客満足度調査で総合満足度の総合1位である最優秀賞を受賞しました。金融業界などを含む世界で10万社以上のSSLを発行しています。また、30日以内であれば、どのような場合でも「全額を返金サービス」もおこなっています。
〇ベリサイン
日本ベリサインは、「シマンテック・ウェブサイトセキュリティ」に変更となり、現在は上場廃止となっていますが、シマンテック・ウェブサイトセキュリティのSSLサーバ証明書の発行を行っています。「日本人向けのサービス」も受けることが出ます。
〇セコム
年間費用55,000円~と独自SSLサービスの中では比較的リーズナブルに発行可能。また、「他社からの乗り換えで割引」もあります。どんな疑問や質問でも、専用の窓口で対応して解決してもらえます。
〇アドトラスト
AddTrust ABは信用の高いルート証明書となっています。このルートの発行をしてくれる会社はおおくあります。 代表的な会社を紹介すると、「comodo」や「デジトラスト」などが発行してくれます。