SSLって何ですか?今さら聞けない基礎知識
インファクトの加藤です。
「SSL」という言葉をご存知ですか?
ネットショップを運営されているWEB担当者の方は聞いたことがあるかもしれませんが、一般の人はほとんど聞いたことがないと思います。
今回はちょっとマニアックな話ですが、お客様から「SSLって何?」という質問があったので、記事にしたいと思います。
全く興味がない方も知っておくと、役立つはずです。
※2016年9月14日の投稿内容を2017年6月28日に加筆修正しています。
SSLってなに?
ネットショップで買い物する際にクレジットカード番号などの個人情報を入れますが、このような大切な情報を安心して送れるように、SSL(secure sockets layer)という通信手順で守られています。
※この設定をしていないネットショップは注意が必要です。
↑の画像のように、ネットショップの購入画面のURLは「https:〜〜〜」となっています。
「https」というのがSSL通信をしているという意味です。
ネットショップの購入画面になると自動的に「http」から「https」にかわるので、ほとんどの人が気づかないと思います。
ネットで買物をするときはチェックしてみましょう!
昨年の2016年のときからもそうでしたが、ネットショップ以外の通常のホームページやサイトでも全ページSSL対応をする常時SSL対応が広まってきています。
常時SSL対応しているサイトとSSL対応していないサイトだと、常時SSL対応をしているサイトの方が優先的に表示するよ。といった内容です。
SSLを使うとなにができるの?
◆暗号化して送信している
ネットショップやSNSをしていると、個人情報など他の人に見られたくないデータをやり取りする場合があります。
そのようなときにSSLを使用すると、WEBでやりとりするデータを暗号化して、もしデータを見られても、内容をわからないようにすることができます。
どのように、やっているかというと、
クライアント(PCを操作しているユーザー、お客様)がデータを暗号化して送信し、送られてきた暗号化データを受け取ったサーバーが元のデータを取り出します。こうすることで、通信している最中に、データの内容を見られることを防いでいます。
◆信用できる相手か確かめている
また、大切なデータを送信するときに、送り先のサーバーが本当に信用できる相手かどうか調べる必要がでてきます。
そこで、SSLには信用できるサーバーかどうか確かめる機能があります。
サーバーから「サーバー証明書」と呼ばれる情報を受け取り、そのサーバー証明書を調べることで、通信相手のサーバーが信頼できるかどうか判断しています。
すごく、簡単に説明すると以上のようなことをしています。
(※通信の途中でもっと色々やっているのですが、複雑になるので今回は省きます)
SSLを使用していないネットショップは注意が必要
ほとんどのネットショップは大丈夫かと思いますが、中には購入画面などSSLを使用していないサイトがあるかもしれません。
今まで、なにも気にせずネットで買い物をしてきた人は、購入する際にURLをみてSSL通信をしているかどうかチェックをしましょう。
情報の漏洩を完全に防げるわけではありませんが、これだけでも、「怪しいサイトだな」と判断することができます。
また、ネットショップを運営しようと検討している人は必ずSSLを導入しましょう。
SSLはどうやって設定すればいいの?
SSLはどの様に設定をすればいいのでしょうか?
- お使いのサーバー会社に問い合わせて設定をする
- ホームページを制作した会社に設定をしてもらう
- 自分で設定をする
大まかにこの3つの方法があります。
自分で設定をする場合は「SSLの証明書の購入」「SSLの設定」をしなくてはなりません。
これを自分で行うには専門的な知識が必要になってきます。
ホームページやネットショップは製作会社が構築した場合がほとんどだと思いますので、問い合わせて設定をしましょう。
もちろん、費用がかかってくるので、どのくらい費用が掛かるのか確認をしましょう!
今後はどのサイトもSSL対応をしなくてはいけないのか?
SSLは証明書を購入して設定をしなくてはいけないので費用が別途かかってきます。
全てのサイトは対応をしなくてはいけないのでしょうか?
Googleの公式セキュリティブログによれば、Chromeに関してのことですが今後もHTTPに関しては注意喚起を続けて行っていくと書かれています。
【非セキュア】というラベル表示も考えている様なので実施できるサイトはSSL対応は行っていった方がいいでしょう。
▼Google セキュリティブログ
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
まとめ
- ネットで買い物するときはSSL通信されていることを確認する
- ネットショップの運営側は必ずSSLを導入する
- ネットショップだけでなくどのサイトSSL対応を行っていく
以上、SSLの簡単な説明でした。
今回みたいな、セキュリティーの件はとても難しい話しで、人によって意見がだいぶ分かれます。
ですが、検索結果など考えるとSSL対応されているサイトは優先的に表示させるという発表をGoogleは行っていますし、
Googleが開発しているChromeも警告のラベルを表示させるという発表をしているので、SSL対応はどのサイトも考えるべきだと思います。
インファクト編集部
最新記事 by インファクト編集部 (全て見る)
- 【Google Chat】グーグルチャットツールの使い方|Google Workspace - 2024年1月19日
- 【最新】Canva Docsの使い方|おしゃれで見やすい文章作成ツール - 2023年9月1日
- 【パラメーターとは】Googleアナリティクスでパラメーターの表示方法 - 2023年8月16日