SSL(Secure Sockets Layer)とは、 インターネット上でやりとりされる情報を暗号化する仕組みのことです。
送受信する情報を暗号化することで、第三者にやりとりを盗み見られてしまう「盗聴」や、 情報の内容を書き換えられてしまう「改ざん」などの危険を防げます。
SSLの仕組み
サーバー上で「公開鍵」と「秘密鍵」を生成し、 サイト利用者は「公開鍵」を使って送信する情報を暗号化します。サーバーに届いた情報は、 サイト運営者の持つ「秘密鍵」でのみ解読できるため、安全にやりとりできます。
SSLサーバー証明書とは、送受信する情報の暗号化に加え、サイト運営者の会社名や所在地など、身元情報を証明する機能を持った電子証明書のことです。
サイト利用者が、ブラウザ上でサイト運営者を確認できることにより、安心してWebサイトを利用できるのはもちろん、運営者を偽装して個人情報を取得する「なりすまし」対策にも有効です。
WebサイトにSSLサーバー証明書が導入されていると、ブラウザのURL欄に鍵マークが表示されます。この鍵マークをクリックすると、そのWebサイトが所有するSSLサーバー証明書の内容を確認することができます。
① 鍵マークをクリックした後、「この接続は保護されています」をクリック
②「証明書」は有効です」をクリック
③ SSLサーバー証明書の内容が確認できます
WebサイトにSSLサーバー証明書が導入されていると、ブラウザのURL欄に鍵マークが表示されます。この鍵マークをクリックすると、そのWebサイトが所有するSSLサーバー証明書の内容を確認することができます。
① 鍵マークをクリックした後、「接続がセキュリティで保護されています」をクリック
② 証明書マークをクリック
③ SSLサーバー証明書の内容が確認できます
Webサイトにクラウドセキュアサイトシールが掲載されている場合、クラウドセキュアのSSLサーバー証明書が導入されていることがわかります。サイトシールをクリックすると運営者情報を確認することができます。
サイトシールの詳細についてはこちらをご参照ください。
これまでSSLサーバー証明書は、重要な個人情報を暗号化するため、決済画面やログインページなどの特定のページで多く利用されていました。
現在では、公衆無線LAN(Wi-Fi)環境の拡大によりCookie(※1)が盗聴されるリスクが高まったことを背景に「常時SSL(※2)」が推奨されるなど、ジャンルを問わずあらゆるWebサイトが、安心して利用できることを求められるようになりました。
また、検索エンジンの最大手である「Google」は、ユーザー保護の観点からWebサイトがHTTPS(暗号化通信)であるかどうかを検索順位の評価対象にすると、ウェブマスター向け公式ブログにて発表しました。
これにより、SSLで安心して利用できる環境を提供することは、SEO対策にもポジティブに影響していくと考えられます。
※1 Cookie
ブラウザを通じてサイト利用者のコンピュータに「訪問回数」や「利用者がサイトで入力した内容」などを一時的に保存させる仕組み。
※2 常時SSL
ログイン時や決済時などの、重要な個人情報を入力する際に限らず、WebサイトのすべてページをSSL対応にすること。個人情報の入力時のみ暗号化しただけでは暗号化されていないページでCookieを盗聴される危険性があります。そのため、サイト利用者とWebサイトとが共有するすべての情報を暗号化し、盗聴の機会をなくすことがサイト運営者に望まれています。
当サイトでは、お客様のご利用体験の向上、お客様への適切なコンテンツ・広告の表示、アクセス解析による当サービスの改善のため、クッキー(Cookie)および類似技術を利用して、お客様に関する情報を収集し、外部事業者に送信しています。
詳しくは 当サイトのご利用について をご覧ください。
