ノウハウ
[初心者向け]

2017年1月のこのタイミングでSSLの基本的な話をします

ノウハウ
たなはる
セキュリティ

笑顔が何故か無表情。
エクスクラウド広報 たなはる です。

さて、とうとう始まりましたね、2017年から常時SSL化(全体HTTPS化)の流れ。

2014年からGoogleがより安全なWebサイトへの向上を掲げてから、早3年。

とうとう2017年1月からHTTPS化(SSL導入)されていないWebサイトを開くと「保護されていない通信」といった警告のマークが出るようになりました。

※参考文献:Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を

 

このニュースを初めて知った時、わたしは思いました。

 

「ふぅ、ん・・・?(SSLってなんだっけ。)」

 

皆さん、引かないでください。安心してください。去年のわたしの話です。

 

ということで、今回の記事は、「SSLってそもそも・・・?」って思われた方に捧ぐ。

(SSLってなんだっけ。)と思ったわたしが、自分なりに調べたSSLのお話を紹介いたします。

安心してください、わたしはあなたの味方です。

 

・そもそもSSLとはなんぞや

SSL(Secure Socket Layer)とはインターネットで暗号通信を実現する仕組みのことです。SSLを導入することで、個人情報・クレジットカード情報など、ユーザーの大切なデータを安全にやりとりできます。
SSL化されてるか、開いたWebサイトの左上のアドレスバーが緑色だったり、HTTPSになってるかどうかでわかります。

まあ、簡単に言うと

HTTPSがバツマークついてたり、HTTPだったら、SSL化されてなくて、緑の HTTPSがあったらSSL化されてるってことみたいです。

 

役割としてはふたつ

ひとつ、通信の暗号化

インターネット上でやりとりされているデータ(個人名・住所・電話番号などの個人情報、クレジットカード番号などの決済情報、企業の機密情報など)を暗号化し、第三者からデータを覗かれないようにします。

ふたつ、サイト所有者の身元証明

Webサイトの運営者・運営組織が実在することを、SSL証明書の発行元の認証局が確認し保証します。

因みに、エクスクラウドのWebサイトを見るとこんな感じ。

わあ、ex-cloud ってついてる。

つまり、エクスクラウドが実在して、実際にそのWebサイトを運営してるって証明されてる証拠です。

これら役割のおかげでインターネット利用時にユーザーのもつ不安を減らし、安心感をもってサイトを利用してもらうことができます。

また、GoogleがSSL化されたWebサイトをSEOの評価として優遇することを公式発表したこともあり、サイト全体をHTTPからHTTPSに変更する流れが加速しています。Google、Facebook、Twitterなど大手サービスもサイト全体の常時SSL化を行っています。

セキュリティ云々だけじゃなくてSEO対策にもいいみたいです。

すっげえのな。

「じゃあ、このSSL化、どうしたらできるの?」って言う時に必要なのがSSL証明書

・SSL化に必要なSSL証明書とは

SSL証明書とは、言わば、インターネット上の身元証明のようなもの。
こちらを導入すると、通信の暗号化とそのサイトがなりすましではない本物であることを証明できます。

SSL証明書はガイドラインによって制定された規格にのっとり、認証局を運営する各事業者が販売しています。

このSSL証明書、いくつか種類がありまして種類によって、認証範囲が異なります。

SSL証明書の種類は3種類。

 

・ドメイン認証型(DV)

ドメインの所有権を証明するSSL証明書です。組織情報は審査されないため、オンラインでの審査が主流となっています。安価で発行スピードが早く、個人でも購入、利用ができるため、すぐにSSLを導入したい場合にはオススメです。

・企業認証型(OV)

ドメインの所有権と所有している組織が法的に存在していることを証明するSSL証明書です。組織情報の審査の際に書類が必要になるため、ドメイン認証型よりも審査には時間がかかりますが、その分サイトの信頼性は向上します。

・EV SSL証明書

ドメインの使用権の所有、組織法的存在証明、組織の物理的実在と運営状況、承認者・署名者の確認を行うため、SSL証明書の企業証明よりも信頼性の高いSSL証明書です。EV SSL証明書を導入しているサイトはブラウザのアドレスバーが緑色に変化するため、ひと目でユーザーに安全なサイトであるとアピールできます。審査が厳格らしいです。

要はセキュリティレベルで言うと、

EV SSL証明書>企業認証型>ドメイン認証型 って感じですかね。

※選び方についてはこちらをご参考ください。

用途から選ぶ

 

ここまで読んで気づいた方は多いかもしれないですが、そうなんです、こういうのってまあ高いんですよねえ。

例えば、有名なグローバルサインの企業認証型だと、だいたいこんな感じ。


※表示価格は全て税抜き価格です

Wow・・・・

ただ弊社からお買い上げ頂きますと、、、

データホテル価格、やっす。

しかもしかも、今なら

1月31日まで、キャペーン実施中!!!!ってあとちょっと!!!!!!!!!!!!!!!!!

気になる方はお気軽にこちらまで♪

ちなみに、キャンペーン情報はエクスクラウドのTwitterやFacebookで随時お知らせしております。
よろしければフォローしてください(^^)

それでは、また画面越しにお会い出来る日まで♪ドロン

この記事を書いた人

たなはる

たなはる です。 CloudGarage・エクスクラウド広報担当。趣味は落語鑑賞。 ハナシは落としても、サーバーは落としません。

この記事のタグ

オススメの記事

ページトップへ