KUSANAGIで行う常時SSL化対策のススメ 第02回 17年01月 / 最終更新:2017.01.23

皆さんこんにちは!
プライム・ストラテジー、エバンジェリストの卵こと岡田です。

2017年を迎えまして、皆様いかがお過ごしでしょうか?

日々進化するテクノロジー。IT業界は新しい発見ばかりで驚きの毎日です。
今年も最先端の技術を業界に詳しくない人でも分かりやすく、お届してまいります。
どうぞよろしくお願い致します。

今回は、「KUSANAGIで行う常時SSL化対策のススメ」というテーマでご紹介していきます。

2017年からいよいよ始まる常時SSL化対策。
皆様準備は大丈夫ですか?

今セキュリティ界隈で最もHOTなこちらのネタについて掘り下げてご紹介致します。

ご自身のサイトの現状をしっかり見つめ、常時SSL化をするのはいつがベストのタイミングなのかこれを機に判断して頂けたら嬉しいです!

《目次》
・覚えて欲しい3つの単語!SSLとは?SSLサーバ証明書とは?HTTPSとは?
・迫りくる常時SSL化の流れ 
・常時SSL化対策をするメリット・デメリット
・目的に合わせたSSL証明書を選ぼう
・KUSANAGIで行う常時SSL対策

~覚えて欲しい3つの単語!SSLとは?SSLサーバ証明書とは?HTTPSとは?~

15778468_1194486013967498_1869051474_o

①SSL(Secure Sockets Layer)とは

インターネット上でサーバーとパソコン間の通信を暗号化する技術のこと。

pr-2-2 

SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

 

  • ②SSL証明書とは?

SSLの通信を暗号化する技術に加え、ウェブサイトを運営する会社の身元を確認できる機能を備えた電子証明書のこと。(無償のSSL証明書など、一部会社情報は載らないものもあります)

サイト上で、銀行のカード情報・住所などの個人情報のやりとりを、第3者から悪用される被害をしっかり防ぎます。

15748684_1194486023967497_1007312625_o

カギマークをクリックすると、そのサイトの証明書の発行元、有効期間、企業の実在有無を調べる事ができる。

15713383_1194486050634161_1558149760_n

 

  • ③HTTPSとは?

これまでのhttpにセキュリティ機能を追加したのもので、Webページとの通信を暗号化したものです。
httpsの「s」はsecure(セキュア)の「S」と覚えて頂ければいいかと思います。

2014年11月の時点で、ChromeにおいてSSL率は60%の割合を占めており、その他のサイトでも普及率が伸びることは必至です。

pr-2-5

参考元:https://plus.google.com/+IlyaGrigorik/posts/7VSuQ66qA3C

HTTPSは、SSLプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことで「通信が暗号化されています」ということを示す「しるし」となります。

 15778263_1194485850634181_1862167058_o

 

~迫りくる常時SSL化の流れ~

2017年1月には、常時SSL化対策をしていない多くのWEBサイトには「Not Secure」という記載がされることでしょう。(以下イメージ図)

pr-2-6

このようにサイトに表示されてしまっては、
そのサイトの利用者の不安を掻き立てることになってしまいます。

2年前の2014年3月17日、Googleは以下のように公式に発表しました。
“HTTPSをランキングシグナルに使用する”と。

この文章から、以下のように思った方もいるのではないでしょうか?
”HTTPSを使用するサイトは、今後のGoogleの検索順位に有利に評価される”と。
SEO対策にどれくらい有利になるのか。気になりますよね。

ですが2014年の8月7日に日本の公式発表にて、
“HTTPS化へのシグナルは、良質なコンテンツであるといったその他のシグナルほど大きな影響はなく、HTTPSは優れたユーザーエクスペリエンスを生み出す多くの要素のうちの一つです。”

と発表しており、SEO対策として常時SSL化が良好と断言している訳ではないようです。
あくまでもサイト作成者側の信頼度を高める一つの要素であるといっています。
けれどもそれと同時に、

“SEO対策としては、ランキングの変更は、グローバルでクエリの1%未満にしか影響しないが長い期間をかけて強化していく”

と宣言しています。

 Googleのようにより広い範囲でインターネットを安全に利用できるように取り組んでいる企業では、利用者が安全なサイトにアクセスできる環境を準備することは重要度が高い項目であるといえるのでしょう。

今すぐではなくとも、今後長期にわたって、常時SSL化されるWEBサイトが増えていくことは必至であります。

自信のサイトの信頼性を上げるためにも、常時SSL化は

”やるか・やらないか”

ではなく、

”なるべく早く対策すること”

 が必要になってくると言えるでしょう。
焦ることはないようですが、今後必ず来る未来に対して、しっかり対策をしていきましょう!

 ~目的に合わせたSSL証明書を選ぼう~

SSL証明書には主に3種類あります。

  • ・ドメイン認証
  • ・企業実在認証
  • ・EV認証

ウェブサイトの利用用途や予算などに応じた選び方や使い分けをすることが可能です。

~KUSANAGIで行うSSL対策~

プライム・ストラテジーのKUSANAGIなら、常時SSL化、HTTP/2対応は標準で搭載可能です。

pr-2-7

SSL証明書も、無料のLet's Encryptが使用することが可能でございますので、どなたでも簡単に常時SSL化が可能になっています。
(もちろん他の証明書も使用可能です。)
 WordPressサイトの常時SSL化を考えておられるのでしたら、KUSANAGIで対応させていくのが良いのではないでしょうか。
KUSANAGIで簡単SSL → http://www.atmarkit.co.jp/ait/articles/1612/06/news006.html

いかがだったでしょうか?
調べれば調べるほど、WEBサイトのセキュリティは奥が深い!(笑)
ご自身のサイトを改めて見つめ、ベストなタイミングでぴったりなサイト構築をして頂ければと思います。
そして、少しでもこのコラムがお役に立てることがあれば嬉しいです。

最後になりますが、2017年も「KUSANAGI」ともども、どうぞよろしくお願い致します!!!!

サービス・ソリューション

クラウドサービス

ビジネスソリューション

ネットワークサービス

セキュリティ

データセンター

バックナンバー一覧