お役立ちコンテンツ

常時SSLのススメ

ウェブサイト運営において自社のビジネスを守り、かつサイトにアクセスされるお客さまを守る為にもセキュリティの保護は重要な課題です。サイトのセキュリティの向上はもちろん、SEO効果の可能性がある常時SSLでの運用をおすすめします。

「常時SSL」ってなに?

常時SSL(Always-On SSL)とは運営するウェブサイトの全てのページをHTTPS化するセキュリティ手法です。ユーザーセッションを開始から終了まで保護し、検索、共有、オンラインショッピングの安全性を高めます。常時SSLは、ウェブサイトが本物であることを認証し、ウェブサイトとユーザーが共有する (cookieのやり取りなどの) 情報をすべて暗号化することにより、データの不正閲覧、改ざん、不正使用を防止します。

SSLを部分的に使用したものと常時SSLの違い

【補足】URLが表示されるブラウザのアドレスバーの通信方法による違い

現在、多くのウェブサイトはほとんどのページを「http://」を使用してアクセスをしていますが、ログインページや商品購入の決済ページなど、閲覧者が情報を入力するページでは「https://」を使用し、通信するように設計されています。

HTTPの通信プロトコルとHTTPSの通信プロトコルの違い

SSLを部分的に利用している場合の盗聴される可能性

ログインページや商品購入の決済ページをHTTPSで対応しているサイトでも不十分な設計によって「アカウント情報の盗聴」や「アカウントの乗っ取り」などの攻撃の被害に遭ってしまうケースもあります。

Firesheepを使った盗聴

常時SSL化をおすすめする理由

スマートフォンやタブレットの利用者が増え、サイトへのアクセスにWi-Fiを利用するなど、アクセス方法が多様化し、Firesheepなど、Wi-Fi通信で暗号化されていないセッションから個人情報の「盗聴」や「なりすまし」などの危険に触れる可能性が増しています。そのため、危険を避けるために常時SSLを実装する企業が増えています。常時SSL化するメリットは、大きく2つあります。

安全性を確保
セキュリティの保護
ウェブサイトの閲覧者と、ウェブサーバーとの通信を暗号化することにより、情報漏洩から安全性を確保する事が出来ます。
SEO上で良い影響を与える
SEO対策となる!?
GoogleがHTTPSを検索ランキングのシグナルに使用することを公式ブログで発表しています。常時SSLによってすべてのページに対してSEO上で良い影響を与える可能性があります。
(引用元:Googleウェブマスター向け公式ブログ

【補足】常時SSLにすると…

常時SSL化をおすすめする理由の根本は「インターネットにおいてウェブが利用される環境がより安全になること」です。Googleの発表は「検索ランキングを有利にするためにSSLを導入することをすすめる」というお話ではなく、「ユーザーがより良質なコンテンツに到達できる」ように、SSLを導入するなど、より良い環境を用意しているサイトをより評価する、というお話です。当サイトでもインターネット利用環境の向上につながる一つの動きとして、ウェブサイトの常時SSL化をおすすめします。当サイトは常時SSLで運用しております。

いつ常時SSLにするべき?

これからウェブサイトを立ち上げられる場合は、初めから常時SSLで構築されることをおすすめします。すでに運用されているサイトを常時SSLに変更する場合は、URL変更が課題となります。すべてのページの対応が必要となる為、準備を整えてから変更されることをおすすめします。また、従来のHTTPで接続があった時のために、HTTPSへの301リダイレクト を設定することも併せておすすめします。

素朴な疑問

Q. SSLサーバー証明書の種類などによって影響度は違うのですか?
2048bit(以上)の証明書であることが条件で、種類による影響の差は明言されていません。
Q. Googleから自サイトがどう評価されているかを知りたいのですが?
Search Consoleの登録で確認できます。Search Console詳細はこちら

KDDIグループが運営するANKA MARTでは、最大「54%OFF」で有名ブランドのSSLをご提供

各種SSLサーバー証明書をお得な価格で取得していただけるクーポンを販売しております。
SSLのご購入の際は、ぜひご活用ください。

digicertロゴ
世界最大手のSSL/TLSサーバー証明書ブランド
デジサートは、世界標準で最も普及しているSSL/TLSサーバー証明書ブランドです。SSLの機能はもとより、よく知られているからこそサイトを訪れるお客様に安心感を与えます。
詳しくはこちら
geotrustロゴ
デジサート社提供の手頃な価格のTLS/SSL証明書ブランド
ウェブサイトの閲覧者と、ウェブサーバーとの通信を暗号化することにより、情報漏洩から安全性を確保する事が出来ます。
詳しくはこちら
cybertrustロゴ
国内のEVサーバー証明書シェアNo.1ブランド
サイバートラストの「SureServer EV Prime」をはじめとするEVサーバー証明書は、国内でトップシェアを誇るブランドです。EVサーバー証明書ながらも、発行スピードが早いのも特徴です。
詳しくはこちら
globalsignロゴ
1996年ベルギー発祥のSSLサーバー証明書ブランド
ベルギー発祥の老舗ブランド。オンラインで手軽に審査できるものから、書類審査必須で信頼性の高いものまで様々なSSLサーバー証明書のラインナップがあり、お客様のニーズに合わせたSSLサーバー証明書選びができます。
詳しくはこちら

おすすめ商品

SSLサーバー証明書には3つの認証レベルがあります。それぞれのおすすめをご紹介します。

DV(ドメイン認証)

SSLの申請者がドメインの所有者であると証明するものです。認証局はそのドメイン所有者の実在性チェックをしないため、手軽に導入することができ、価格もリーズナブルになります。同時に、3つの認証レベルで最も低い実在証明となります。

Let’s Encryptなどの「無償提供のSSLサーバー証明書」のほとんどは、この認証方式です。無償・有償で暗号化強度の違いはなく、サポート体制が異なってきます。また、有償の場合はセキュリティ保護対応の証である「サイトシール」をサイトに表示できるため、有名ブランドのSSLサーバー証明書を導入することで信頼性を高め、なりすましサイトとの差別化ができます(ブランドによって非対応。ANKA MART取扱ブランドはすべてサイトシール利用可)。

OV(企業認証)

ドメインの管理者である「企業・団体が実在している」ということを証明するものです(法人のみ申請可能)。認証局がそのドメイン所有者の実在性チェックをするため、認証レベルはDVより高くなりますが、後述のEVに比べると認証工程が複雑ではないため、3つのうち中間に当たります。フィッシングサイト対策に有効です。 導入においては、例えば企業の「登記事項証明書」や帝国データバンク等のデータ確認がチェック工程にあり、いくつかの手続きが発生します。

EV

ドメインの管理者である「企業・団体が実在している」ということを「より厳格」に証明するものです(法人のみ申請可能)。認証局が、書類の送付による所在地の確認などより厳格に審査をおこなう、最高レベルのSSLサーバー証明書です。金融機関やECサイトなどフィッシングサイト対策の重要視する企業・サービスで導入されています。

ワイルドカード

1 つのワイルドカード SSL 証明書で、1 つのドメインと複数のサブドメインを保護できるため、購入コストを抑えることができます。例えば「.example.com 」のワイルドカード SSL 証明書で「www.example.com」「mail.example.com」「shop.example.com ]などのサブドメイン名に対して使用することができます。