常時SSL化時代に最低限知っておくべき SSLサーバ証明書の選び方|WD ONLINE

WD Online

特別企画 [PR] Web Designing 2015年10月号

常時SSL化時代に最低限知っておくべき SSLサーバ証明書の選び方 ページランクにも影響あり!

セキュリティへの意識が高まる昨今。Google やTwitter、Facebook などが常時SSL/TLS化を導入し、スタンダードになりつつある。常時SSL/TLSのメリットと選び方をセキュリティのプロである、シマンテックグループ・日本ジオトラストの担当者に聞いた。

 

急激に進む常時SSL/TLS 化

個人情報を扱うフォーム画面などでは必須となっているSSL/TLS(Secure Socket Layer/Transport Layer Security)。これは通信を暗号化することでセキュリティを強化し、第三者によるデータの盗聴や改ざんを防ぐ機能だが、ここ数年はサイト全体の「常時SSL/TLS化」が大きなトレンドとなっている。

「近年は公共無線LANなどセキュリティの低い環境から接続するユーザーが増えており、盗聴被害が非常に増えてきています。そこで、従来のようにパスワードやカード番号といった個人情報を入力するページだけではなく、サイト全体をSSL/TLS 化して常に情報が安全に保たれている状態を作ろうというのが主流の考え方になっています」そう語るのは日本ジオトラストの佐藤範絵氏。

Internet Explorer の場合、SSL サーバ証明書を取得しているサイト(EV認証型) はアドレスバーがグリーンで表示され、組織名も表示される。実在証明型(OV)の場合は、鍵のアイコンがグリーンになる。SSL 化されているページやサイトのURL は「https://」から始まる。一方で、SSL サーバ証明書を取得していないサイトのURL は「http://」になり、鍵のアイコンも表示されない

 

とはいえ、大事だとわかってはいてもセキュリティに関する投資はどうしても後回しになってしまうのが実際のところ。だが、常時SSL/TLS 化を行うメリットは他にもある。

Google は去年の8 月にhttps 接続のサイトを有利にランキングに計上するとコメントを発表したことからページランクへの影響があることもわかっているほか、今年8月にはYahoo! 検索もSSL 化を発表するなど、Web全体がhttps化へ進むのは間違いない。

さらに、常時SSL/TLS 化を行うと「httpsからhttpへの通信はリファラー(参照元)情報が送出されない」というアクセス解析上の大問題を解消できるのも大きなメリット。すでにSSL 対応しているFacebook、Twitter といった大手SNS からのリファラー情報を漏らすことなく取得できるようになれば、詳細な参照元がわかるためWebマーケターや、クライアントにWebサイトの構築・改善を提案するWebディレクターには見逃せない大きなメリットだろう。

 

ベンダーは信頼度で選ぶ

SSL サーバ証明書には通信暗号化のほかにもサーバを認証する要素があり、これによってなりすましを防ぐこともできる。こうした認証に使用されるSSL サーバ証明書は認証方法の違いにより3つに分類される。

「ドメイン認証型(DV)は最短2分で取得でき、スピーディーさと手頃な価格が魅力です。ただ、ドメイン使用権を保有してさえいれば発行できるため、不特定多数が訪問する一般公開サイトには不向きです。企業認証型(OV)は、ドメイン使用権の保有に加え、登記事項証明書などによって組織の法的実在性を確認した上でなければ発行されません。これによってドメイ ンを所有する実在の組織がサイト運営者であることがわかるため、サイトのなりすましを抑止できるメリットがあります。そして企業認証型よりも厳格な審査が行われるのがEV認証型(EV)。これはブラウザのアドレスバーが緑色になり企業名が表示されるため、ユーザーにより安心感を与えることができます」(佐藤氏)

このようにSSL サーバ証明書はタイプによって違いがあるため、Webサイトの用途や目的にあわせて適切な証明書を選ぼう。

SSL サーバ証明書を提供するベンダーは多数存在するが、選ぶ際はどのような点に気を付けるべきなのだろうか?

「ベンダーを選ぶ際に重要なのは、インフラ周りの機密性・堅牢性に十分な投資を行っているかどうかです。過去にはベンダーが不正侵入され、発行した証明書がすべて利用できなくなったトラブルも起きていますから、コス トだけで選ぶのではなく、信用できる企業、ブランドで選ぶべきだと思います」(佐藤氏)

今後、常時SSL/TLS 化が必須になっていくことは間違いないと言えるだろう。制作段階、提案段階から信頼性の高いベンダーを選び、導入することで、よりスムーズなサイト運営が可能になるはずだ。

 

シマンテックグループからのお知らせ

最適なSSLサーバ証明書、提案・選択に役立つ
クライアント/社内向けSSLサーバ証明書 提案資料ダウンロードキャンペーン実施中!

シマンテック特製提案資料、3つのポイント 【Point1】サイトの用途にあわせた最適なSSLサーバ証明書を提案する・選ぶコツがわかる
【Point2】SSLサーバ証明書の主要ブランド・製品仕様が【一覧で比較検討】できる
【Point3】そのままでもカスタマイズしても使える資料!自社ロゴの追加や編集も可能

期間限定&Web Designing読者限定で、シマンテック特製[SSL提案資料]を配布中。さらに期間中にダウンロードされた方に、抽選でプレゼントのチャンスも!
Webディレクターの方はクライアントへの提案の際に、Webマーケターの方は社内導入提案の際に、ぜひご活用ください。

応募期間 : 2015年10月16日(金)まで
応募条件 : 期間中、指定のフォームより資料のダウンロードをされた方
プレゼント内容 : シマンテック オリジナル扇子 抽選で毎月15名様
プレゼント送付時期 : 2015 年9月下旬、10月下旬予定
※ プレゼントの結果は賞品の発送をもって代えさせて頂きます。

WD171_symantec_04.gif

(Web Designing2015年10月号より転載)

[PR]企画協力:日本ジオトラスト株式会社

掲載号

Web Designing 2015年10月号

Web Designing 2015年10月号

2015年9月18日発売 本誌:1,559円(税込) / PDF版:1,222円(税込)

ビジネスをスマホに最適化する/インスタグラム マーケティング

サンプルデータはこちらから

■ 特集:マーケティングから考える「スマホ最適化」
 ネットはスマートフォンを中心に回りはじめた!

■ 集中企画:Instagramをビジネスに活用する
 フィード広告開始で本格化するビジュアル・マーケティングの現在

■ WD SELECTION
 □WDが選ぶ注目のデジタルコンテンツ
  NHKスペシャル「70 年目の戦争と平和」/Rock'n Roll Panty/Dream Car Collection | Toyota Dream Car Art Contest/Leap Second/恋愛のスペシャリスト“ はあちゅう” が断言する 「2015年下半期に絶対モテる」人とは……!?/ITOEN × INGRESS/The Art of Hearing/水と土の芸術祭2015/大阪経済法科大学「Hello,World! 21カ国・地域53大学がキミのキャンパスになる」/FANTASTIC ANIME MACHINE/静岡県観光奉行募集

 □ナビゲーターが選ぶ注目のデジタルコンテンツ
  眞鍋海里  [バズ施策]大義なくして破茶滅茶すべからず:#MayhemSale
  築地 Roy 良  [デジタルプロモーション]「ゴロ寝」ウェアラブル:JOE BOXER INACTIVITY TRACKER
  仲暁子  [Webサービス]「家庭」を制するのは誰?:Amazon Bash Button
  神谷憲司  [IoT]妖怪とIoT:mononome

■マーケティング・プロモーション
 □ サイト改善基礎講座
  Webサイトを改善するための4つのステップ

 □ ハギハラ総研
  アジアでのネットビジネスに必要なこと

 □ デジタルプロモーションの舞台裏
  時流にあわせてデジタルを活用し、新ブランドの確立に成功

 □ 行動デザイン塾
  人の動きを左右する「情報コスト」と「行動ブレーキ」

 □ 課題解決のためのU実装講座
  「視線導線」を踏まえたメガメニューの構造設計

 □ 解析ツールの読み方・活かし方
  メールからIoT まで、非JavaScript環境のデータを解析する手法

■ビジネス・EC
 □ ECサイト業界研究
  モバイルコマース:モバイルEC対応の最大の敵「カゴ落ち」を防ぐには

 □ 月刊店舗設計 NEW
  ファン5,000人以上を獲得するInstagramの写真演出&接客術

 □ 知的財産権にまつわるエトセトラ
  「盗作」を疑われた‥‥その時どうする?

 □ Bay Area Startup News
  クチコミサービスYelp:米国で生活の一部にまで浸透した「最上級の使いやすさ」

■クリエイティブ
 □ モノを生むカイシャ
  eredie2:リア充プロモーションの達人たち

 □ 清水幹太の「Question the World」
  John Maeda:実はアンパンマンだった伝説の「先輩」

 □ ツクルヒト
  流麻二果(美術家):「他人のいろいろ」から始まる色彩空間

 □ 最果タヒの「詩句ハック」
  第16回 カ詩ラモジ

 □ デザインにできることMonologue
  Vol.141 社会デザイン

編集部からのおすすめ記事

この記事を見た人はこんな記事も見ています