常時SSLが標準?SSLの役割は?

常時SSL

目次

常時SSLが標準に

Googleは、常時SSL(https)を推進しています。現在ほとんどのブラウザは、httpsではじまるページには「安全である」旨の表示をしますが、そうでない場合(http://~ の場合)は何も表示されません。しかし、今後Google Chromeは「ページがHTTPSでなければ警告を出す」とのことですので、他のブラウザも仕様を合わせてくるでしょう。

SSLの役割

SSL(Secure Sockets Layer)の役割は、「データの暗号化」と「所有者の証明」です。
たとえばお問い合わせフォームに個人情報等を入力して送信する場合、SSL化していればデータが暗号化されますので、万が一通信データを傍受されても情報が保護されているため、個人情報を盗まれることなく、ユーザーは安心してお問い合わせや資料請求、または商品購入フォームなどから送信ができるようになります。

SSLの種類

現在では、SSLからバージョンアップしたTLS(Transport Layer Security)技術が採用されています。しかし、以前からSSLの名称が広く普及しているため今でもそのまま「SSL」と呼ばれています。(SSL/TLSとの表現もあり)
そのSSLは3種類存在しており、それぞれの特徴に適した利用場面とウェブサイトの利用用途や予算に合わせた選択や使い分けを行なうことが可能です。

クイック認証SSL(ドメイン認証)
SSLサーバ証明書の所有者が、証明書に記載のあるドメインの使用権を所有していることを認証するもの。
証明書記載のURLは偽装できないため、ユーザーは証明書を確認することで自分のアクセス先を知ることができる。
企業認証SSL(企業実在認証)
証明書に記載される組織が法的に存在し、その組織が証明書に記載されるドメインの所有者であることを認証するもの。
証明書記載の組織名は偽装ができないため、ユーザーは証明書を確認することで自分がアクセスしたURLの運営組織を知ることができる。
EV SSL(EV認証)
証明書に記載される組織が法的かつ物理的に実在し、その組織が証明書に記載されるドメインの所有者であることを認証するもの。
世界標準の認証ガイドラインがあり、SSLサーバ証明書の中で最も厳格な審査が行われる。

オススメSSL

オススメは、クイック認証SSL(ドメイン認証)。オンライン審査によるドメイン認証で、印鑑証明書等の書類の提出も不要。短時間でSSL暗号化通信が実現できます。個人事業主の方も導入することができます。

この投稿へのトラックバック

トラックバックはありません。

トラックバック URL