皆さん、こんにちは！

やっと梅雨明けも近づいてきましたね(^^)

---

さて、今日はWebサイトのセキュリティ対策についてお話したいと思います。
皆さんのWebサイトは、SSL対応していますか？

 

SSLとは？

SSLとは、インターネット上でのデータの通信を暗号化し、
盗聴や改ざんを防ぐ仕組みのことです。

SSL化されたWebサイトは、URLの頭が「https」となり、通信の暗号化が保証されます。
SSL暗号化と電子証明書を組み合わせた「SSLサーバ証明書」は、
通信の暗号化とWebサイトの運営者・組織が実在することが保証されます。

2018年7月リリースのGoogle Chrome 68から、
SSLで暗号化されていないWebサイトを開いた場合に
「保護されていません」という警告表示が、アドレスバーに表示されます。

 

 

常時SSL化がもたらすこと

すべてのページをSSL化し暗号化すること（常時SSL化）で、
インターネット環境における以下の3つのセキュリティリスクに対抗し、
安全なWebサイトを構築できます。

ウェブサイトのなりすまし

有名なWebサービスやネットバンクなどのサイトに瓜二つのページに誘導し、
IDやパスワード、個人情報などを不正に入手しようとする、いわゆる「フィッシング詐欺」と呼ばれている不正行為を受けるリスクを回避できます。

暗号化されていないWi-Fi

暗号化されていない公共のWi-Fiネットワークや、
Wi-Fiルーターを悪用してアクセスポイントを偽装し、
それを知らないまま利用するユーザから、
ログイン情報などの情報を受信されてしまうリスクを回避できます。

Cookieの盗聴

同じWi-Fiスポットに接続している他人のCookieに入りこみ、
そのユーザに成りすましてSNSなどで投稿や情報の変更などが行われるリスクを回避できます。

 

では、常時SSL化をしなかった場合のデリットと
常時SSL化することで得られるメリットはどのようなことがあるでしょうか。

常時SSL化しない場合のデメリット

• リスクの高いサイトに
  「Webサイトのなりすまし」や「暗号化されていないWi-Fi」といったセキュリティリスクの高いサイトになる可能性があります。
• ユーザーに不安感・不信感を与えてしまう
  アドレスバーに警告文が表示されることでユーザーの不安感・不信感につながってしまいます。
• 検索結果に影響
  Googleの検索結果でHTTPSサイトが優遇されるため、多少順位に影響があります。

常時SSL化するメリットとは？

• セキュリティの強化
  常時SSL化により、セキュリティが強化され、データ盗聴・改竄リスクを防止します。
• 信頼性の向上
  アドレスバーに鍵マークが表示され、安心して利用できるサイトであると証明されます。
• SEOに有利
  同じスコアだった場合、「http」よりも「https」 サイトが優先され、上位表示されます。

 

皆さんのWebサイトは、安心して利用できるサイトになっていますか？
ユーザーにとって、信頼でき・安心感のあるWebサイトを運用しましょう！