SSLとは
SSLはSecure Sockets Layerの略称で、利用者のウェブブラウザとウェブサーバー間でのデータ通信を暗号化して、送受信をする仕組みの事です。
インターネット上で送受信される氏名・住所・メールアドレス等の個人情報やサイトのログインに必要なID・パスワードの情報、ネットショップ等の決済に必要なクレジットカード情報等の重要な情報を悪意のある第三者から狙われています。
SSLはこれらの大事な情報を悪意のある第三者からの盗聴や改ざんを防ぐために通信を暗号化し保護されます。
HTTPSとは
HTTPSは「HyperText Transfer Protocol Secure」の略称でインターネット上のHTTP通信が、SSLによって暗号化された通信の事です。
SSLによって通信データは保護をされ、第三者が盗聴をしようとしても、データの内容は解読することができません。
SSLが対応しているウェブサイトの場合はURLの先頭に『https』となり、ブラウザには鍵マークが表示されます。
SSLが対応していないウェブサイトの場合はURLの先頭は『http』となり、ブラウザには警告マークが表示されます。この状態での通信は盗聴や改ざんされる可能性があります。
SSL対応(https)とSSL未対応(http)サイトの見分け方
SSLが対応しているウェブサイト
SSL対応(https)のウェブサイトは鍵マークが表示される
SSLが対応していないウェブサイト
SSL未対応(http)のウェブサイトは警告マークが表示される
SEO対策になる
検索エンジン大手のGoogleは利用者がより安全に利用できるようにセキュリティについて考えています。
そんな中、GoogleはSSL対応(https)のURLになっているページを優遇するとウェブマスター向け公式ブログで発表がありました。
要するに、SSL化されているページを優先的に順位を上にするようにしました。
SSLでユーザーに安心して利用できる環境を用意することで、SEO対策にも良い影響していく事が考えられます。
常時SSLとは
ログイン時や決済時、問い合わせ時等の重要な個人情報を入力し送信する際に限らず、
ウェブサイトの全てのページにSSL(https)対応することを常時SSLといいます。
個人情報の入力等をするページのみを暗号化しただけでは、セキュリティとしては危険性があります。
それは、Cookieが存在するからです。
Cookieとは、利用者のコンピューターに利用者がサイトで入力した内容等を一時的に保存する仕組みのことです。
この保存したデータをSSL対応していないページで盗聴される可能性があるからです。
利用者が安全に利用してもらいたいのであれば、ウェブサイトの全てのページを暗号化し、盗聴の機会をなくす事が必要です。
私達スタクリが制作するホームページはこの常時SSLに対応しております。