セキュリティ

2020年11月

SSLってなんなのー??という方必見【ホームページのセキュリティについて】

こんにちは!株式会社東洋です!
今回の内容は、 ホームページを作りたい!というお客様、ホームページの見積を集めている!というお客様も全くホームページなんて考えてないけどネットを見るのは大好き!というお客様も
今後出会っていくと思われる(もう出会っているかも?)『SSL』ホームページのセキュリティについてです。

SSLとは
『SSL』とは、簡単に言うと、ウェブサイト・ホームページとそのサイトを見ているあなたとの間で行われるやり取りを暗号化する仕組みです。

例えば、あなたは、あるサイトを見に行き、お問合せをするためにお問合せフォームにあなたの個人情報を記入したとします。
もし、そのあるサイトがSSLを設定していないと、あなたの記入した個人情報は、悪意のある第三者が勝手に覗き見ることが可能になってしまうということです。

ネットショッピングのサイトがSSLを設定していないと、、、
ピンとくる方はわかると思われますが、
「クレジットカード番号」も「暗証番号」も盗み見ることが可能になってしまいます。

サイトを見た段階でSSLを設定していないネットショッピングサイトは避けたほうがよさそうですね

SSLでできることって暗号化だけ?
SSLはやり取りの暗号化をすると先ほど書きましたが、 SSLにはホームページのセキュリティの他にもできることがあります!

・データの改ざんの防止
・なりすましの防止
の2つです。

データの改ざんの防止とは、SSLを設定していると、途中で誰かがデータを書き換えると「データが改ざんされてるよ!」とわかるようになっています。

また、なりすましの防止とは、悪意のある第三者があるサイトと見た目などをコピーして偽サイトを制作しても、SSLのおおもとの設定までは一緒にできないため「このサイトは偽物だ!」と判断し、ネット上からサイトを見に行くことができなくなり、なりすましによる被害を防ぎます。
(もちろん、SSLのおおもとの設定をどこかしらから仕入れてくる場合もあります。)

SSLが必要で重要なのは分かったけど、どうやったらSSLが設定されているサイトってわかるの?という方へ
2つの判断方法をお教えいたします!

1.URLアドレスが、httpsから始まっている
2.URLの横に鍵のマークが付いている

 

こちらの2つを確認していただければ、SSLが設定されているかどうかがわかります。
(IEやchrome、safari等によって表示形式は異なります。)

今後、個人情報をネット内で書き込む時やネットショッピングをされる時は
上記の2つがクリアであるのを確認をしてから記入すると安心ですね

httpでURLが始まり、鍵のマークが付いていないサイトにどうしても個人情報を記入しないといけないという場面に遭遇される方もいるでしょう。
そういった場面に出会った場合は、「情報を盗み見られているかもしれない」ということを頭の片隅に置いておかれるといいかもしれません。

SSLは、サイトとユーザのやり取りを暗号化するためのものです。
ホームページを制作してSSLを設定していないと、ネットリテラシーの高い・セキュリティを気にする方がお客様にいらっしゃると、お問合せをしてもらえないといったことになる可能性もあります。

ネットが発達していく今の社会では、少しでもホームページ・ホームページへの訪問者を守るセキュリティを入れておいても損はないでしょう!

Google ChromeでのSSL未導入のWebサイトの警告

 

皆さま、こんにちは!
9月に弊社web solutionセミナーで「やらないといけないwebサイトの常時SSL」という題目でSSLの重要性や、ブラウザGoogle ChromeでのSSLに対応していないサイトの警告表示を説明させていただきました。
すでに2か月が経ち、Chromeのバージョンが新しくなり、さらに警告表示が一目で分かるようになりましたのでご紹介させていただきたいと思います。

 

SSLに対応していないWebサイトは、ネット上での通信内容が傍受されたり改ざんされる恐れがあり、「保護されていない通信」と一目で分かるよう警告表示されます。
これまではSSLを導入することによるメリットにフォーカスが当たっていましたが、今では導入しないことによるデメリットとして警告に近い発信も多くされています・・・

 

さっそくGoogle Chromeでの警告表示ですが
2018年10月リリース「Chrome 70」では、

SSL未対応のhttpページに対して、アドレスバーに「保護されていない通信」と常に表示され、お問い合わせや注文フォーム蘭などで入力しようとするとその瞬間に「保護されていない通信」が赤字に変わるようになりました。

 

SSL未対応のサイト

 

お問い合わせ蘭に入力しようとすると

 

これまで気が付かなかった方、あまり気にしなかった方もこのような表示がされると
「このサイトはやめておこう」と思い、他に安全なページを探されますよね?

 

これが自社サイトや運営されているサイトだったらどうでしょう?
せっかく問い合わせをしてもらえるように公開したページから訪問者は去ってしまいます。
また、GoogleはSSLに対応しているページを検索順位で優遇すると発表していますのでSEO対策にも影響があります。
SSLはホームページを公開するうえで、先ず対策しなければならないセキュリティです。

 

SSLに対応したサイトはアドレスの頭に鍵のマークがあり、クリックすると「この接続は保護されています」と表示され、証明書の情報が確認できます。

 

・アドレスがhttp://~で始まる
・ホームページは以前から持っているが更新や対策はしていない
・これからサイトを作って公開予定

 

このような方は対策が必要かと思います。

弊社でもSSL取得代行を承っております。
ホスティングサービス(レンタルサーバー)やドメイン取得についても詳しくお聞きしたい方、よく分からない方もぜひ一度ご相談ください!