2019年10月21日

2019年10月21日

    https化(SSL化)の基本のキ その2:SSL化って何?

    ふーりん

    ディレクター ふーりん

    • このエントリーをはてなブックマークに追加
    https化(SSL化)の基本のキ その2:SSL化って何?

    前回の記事では、Google ChromeブラウザやiPhoneのSafariでWebサイトを閲覧した時に「安全ではありません」などのメッセージが表示されてしまうこと、それらを消すにはWebサイトのhttps化(常時SSL化)が必要であることをご説明させていただきました。
    それを受けて今回は、「https化(SSL化)とは何か」を中心にお伝えいたします。

     

     

    https化(常時SSL化)って何?

    https化とは、ものすごく簡略化してお伝えすると、Webサイトを「https」で始まるアドレスで閲覧できるようにすること。
    正式にはSecure Sockets Layer(SSL)による暗号化通信と言います。

    ※因みに、常時SSLというワードが出ていますが、Webサイトの一部をSSL暗号化通信状態にすることを「一部SSL化」、Webサイト全体をSSL暗号化通信状態にすることを「常時SSL化」と言います。

    暗号化通信についても簡略化してお伝えします。
    普段ユーザーが使用しているブラウザ(Google Chrome、Internet Explorer、Safariなど)にWebサイトを表示させるには、サーバー(インターネット上にWebサイトという「家」を建てる基盤となる「土地」のようなものです)との間で通信を行う必要があるのですが、その際に通信を「暗号化」することで、第三者によるWebサイトの情報改ざんや通信内容の盗聴などを防ぐことができます。

    以上をまとめると、https化(常時SSL化)が完了している状態とは、「このWebサイトでは暗号化通信ができているので安全ですよ、と証明されている状態」となります。
    そのため、iPhoneのSafari等では、https化(常時SSL化)が完了していないWebサイトの閲覧時に「安全ではありません」というメッセージが表示されてしまっていたのです。

    まだまだある、https化(常時SSL化)を行った方が良い理由

    https化(常時SSL化)のメリットは、「不安を与えてしまう文言を表示させないようにすることができる」だけではありません。

    Webサイトの実在性証明ができる場合がある

    https化(常時SSL化)を行うことで、「Webサイトの実在性証明」をすることができる場合があります。
    例えばコーポレートサイトであれば、「このWebサイトを発信している企業は実在していて、偽物のWebサイトではないですよ」ということを保証してもらえるのです。
    世の中には、例えば人を騙すために作られた等、信用できないWebサイトも存在するのが現実。
    そんななかで、信用できるWebサイトであると保証してもらえると、閲覧者側も安心できますよね。
    ※次回ご説明しますが、SSL証明書の種類によって、Webサイトの実在性証明機能が付いているものと付いていないものがあります。

    企業WebサイトはSSL化対応済がスタンダードになりつつある

    https化(常時SSL化)対応をおすすめするもう一つの理由は、世の中の流れです。
    いま、https化(常時SSL化)対応が完了しているWebサイトは右肩上がりに増え続けています。
    https://transparencyreport.google.com/https/overview
    今後もこの傾向が継続し、対応済Webサイト率が100%に近付いていくことは確実でしょう。
    前回からの繰り返しとなりますが、信用・信頼が大切な企業サイトであれば特に、https化(常時SSL化)対応はもはや必須事項と考えても差し支え無いのではないでしょうか。

    次回の私の記事では、https化(SSL化)対応の具体的な手順を分かりやすくお伝えします。

    この記事に
    「ええね!」する

    1 17
    • このエントリーをはてなブックマークに追加

    名古屋を拠点としたWeb制作会社、株式会社テラ
    TERAの優れたコンサルティング、デザイン
    ネットワークを駆使し
    お客様の抱える問題を即時解決いたします

    TERAについてもっと詳しく

    過去1カ月の人気記事