あなたの見積もり・発注をサポート!
menu

”スマートな見積り”のための
お役立ち記事

IT業界歴20年選手のミツクラ先生と、業界初心者の弟子のスマオカが、
見積りや発注の場面で役立つ知識や、あらゆる情報をお届けします。

facebook hatenabookmark line

WEB初心者こそ知っておかないと自分の情報が盗まれるかも!?常時SSL化について

image from WEB初心者こそ知っておかないと自分の情報が盗まれるかも!?常時SSL化について

こんにちは。

ミツクラ先生のもとで勉強させてもらうようになって、WEBに関する知識が少しずつ増えているスマオカです。今回は、WEBのセキュリティ対策について勉強してみました。みんな、ネットショッピングをすることがあると思うけど、自分の個人情報やクレジットカードの情報など盗まれないようにしなきゃいけないよね?!知っていて決して損をしない内容になっていると思いますので、最後までお付き合いください。

目次

常時SSL化とは?

インターネットの普及によって、ネットショッピングを利用する人が急増しています。特に若年層で、増加傾向は高く、20代、30代では8割が利用している調査結果が出ています。

(参照: https://www.nri.com/jp/news/newsrelease/lst/2018/cc/1106_1

新しい産業が活性化するのはとても良いことですが、同時に守っていかなければいけないこともあります。それは、ネットショッピングを利用するユーザー情報の保護です。ネットショッピングを始め、インターネット上では個人情報の入力、決済で利用するクレジットカード情報の入力など、盗まれて悪用されるととても困ってしまう情報をどのように守るのか?は、常に進化しています。

WEBサイト上で、盗まれては困る情報を保護するために情報の「暗号化」をすることで、簡単に悪用されないように対策を取る手段があります。情報のやり取りを暗号化通信で行う技術を「SSL」と言います。SSLは、Secure Socket Layerの略です。

SSL対応を行なっているWEBサイトは、URLが「https」から始まります。これまでは、個人情報を扱っているページのみに対してSSL対応を行うことが一般的でした。 サイト内の一部ではなく、サイト全体に対して暗号化通信を行うことを「常時SSL」と言います。

常時SSL化にすることのメリット

近年は、巧みに個人情報をハッキングするハッカーが世界中に多く存在しています。よりサイトの安全性を高めるためにも、信頼性の高いサイトであることが推奨されています。その中でも、SSLは「常時SSL」の導入が求められています。

セキュリティメリットとして、3つ挙げられます。

まず1つ目として、例えば駅や空港、カフェなど公共の場でWi-Fiを利用できる場所が増えています。その反面で通信環境が暗号化されていないことによって情報が盗まれる可能性が高くなります。 常時SSL化を行うことで、使用するパソコンの端末からサーバーまでの通信を暗号化して、送信する情報を守る役割を担います。 (フリーWi-Fiの場合は、Wi-Fiのセキュリティも要注意です。)

2つ目は、SEO対策としてのメリットも挙げられます。検索エンジンのGoogleも、サイト全体にSSLを導入しているかどうかを評価軸の一つとして持っており、検索表示結果に反映することを発表しています。

3つ目は、WEBサイトの表示速度の高速化が挙げられます。SSL化は、表示速度を左右するプロトコルの中でも次世代プロトコルと言われる、より高速化される技術が採用されます。これは、「HTTP/2」を利用することになるのですが、「HTTP/1.1」よりも高速化が可能になるのです。

常時SSL化にしていないことのデメリット

では、常時SSL化しないことによるデメリットは、どのようなことが考えられるでしょうか。 それは、ブラウザのGoogle Chromeでアクセスした際によくわかります。もし、SSL化されていない場合、URLが記載されている窓に「保護されていない通信」が表示されます。もちろん、SSL化されているサイトに関しては、「保護された通信」が表示されます。

また、この表示に関して段階的に強化されているようで、2018年10月以降より、「保護されていない通信」の表示が赤字で警告されるようになっています。

常時SSL化の対応をする方法

常時SSL化の対応をする場合、「SSLサーバー証明書」を発行し、サーバーに設置する必要があります。こうした対応作業は、サーバー管理者や、開発会社へ依頼する、。しくは自社内で情報システムの担当者へ依頼するというのが一般的です。ただ、発行手順を知っておいて損はありません。ここで簡単に手順を解説します。

① CSRの生成

CSR(Certificate Signing Request)は、SSLサーバー証明書を発行するための証明書署名を要求することです。CSRには、組織名や公開鍵などの情報が含まれています。これは、SSLサーバー証明書の元になる情報です。 参照:https://jprs.jp/pubcert/service/manual/

② 認証局へ申し込み

最近では、無料のSSL化などもありますが、購入する場合はいくつかの認証局を選んで申し込みます。

③ 発行のための審査

SSL証明書の発行には、認証局による審査があります。申請するドメイン名の使用権、WEBサイト運営組織の実在性確認などが行われ、審査を通過することができれば発行されます。

④ インストール

WEBサーバーへSSLサーバー証明書をインストールして設定します。

まとめ

常時SSL化の作業自体は、専門家へ依頼するのが良いですが、SSL化を行う理由やメリット、デメリット、手順などは知っておいた方が、スムーズに進められることができると思います。 最後までお付き合いいただいてありがとうございました。

\役に立ったと思ったらシェアしてね!/
facebook hatenabookmark line

Profile

ミツクラ
ミツクラ
IT業界歴20年の大ベテラン。 システム会社から大手メーカーに転職。社内のWEB制作チームを率いている。 愛犬「くらのすけ」との二人暮らし。犬の世話といち早く始めた田舎暮らしで IT/WEB業界では珍しい朝型生活を送るようになった。 新人教育には定評があり、部署をまたいでIT/WEB関連の研修を担当。 最近配属された新人スマオカとは、週末になると飲みに行くかわいい後輩の一人。
スマオカ
スマオカ
新卒でWEB制作部門に配属された新人WEB担当。 直属の上司であるミツクラを先生と慕い、自称・ミツクラの弟子。 制作以前に、リサーチや資料作成などを担当しているが、 専門用語が多く、話についていけないことも多々あり、ミツクラ先生を頼る日々。 出不精で、お弁当宅配サービスの無料キャンペーンは絶対に見逃さない。 毎週末ミツクラ先生と飲みに行くのを楽しみに連日の残業にも耐えている。

お見積りのことでお困りなら
スマミツへ

スマミツでは、実際に発注先・外注先・パートナー企業を探したい方のサポートや、
一括見積りのサービスも無料で行っております。
お見積りや発注に関する不安やお悩みも徹底サポート!
下記よりお気軽にお問い合わせください。

無料¥0

サービスの詳細についてや
サービスのご依頼はこちら お問い合わせ

見積もりお役立ち記事一覧

お問い合わせ Contact