セキュリティ

2024年1月

SSLって何？～無料SSLと有料SSL何が違う？～

2024.01.30

「あれって何だっけ？」「こんなことどこで出来る？」「近くにあるかな？」
子供からお年寄りまでスマホを持ち、知りたい事はまずネットに教えてもらう、そんな今、大きな企業様はもちろん、小さな商店や個人事業主の皆さんも自社のウェブサイトを持っておられることが多くなってきました。

弊社でもお客様のニーズに合ったWebサイトを提案・制作・保守運営させていただいておりますが、今日はWebサイトご提案の際に「それって何？」と尋ねられることが多いSSLについてお伝えしたいと思います。

SSLとは「Secure（安全な）Sockets（受け口）Layer（層）」の略で、インターネット上でやり取りする情報を暗号化し、情報が盗み見られたりする事を防ぐ仕組み、技術のことです。
暗号化された情報は通常暗号鍵を持っていない第三者には解読できません。
逆にSSL化をしていないサイトでは個人情報などが漏洩してしまうリスクがあります。

近年ではSEO対策の上でもSSL化は欠かせなくなっており、サーバーに無料のSSLがパッケージされている商品も多くなりました。
また、サイトの所有者が誰か証明するという大きな役割もあります。

そこで気になるのが無料と有料の違いです。
正直なところ、セキュリティという観点からみると大きな違いはありませんが、有料SSLは認証局からセキュリティバッジとして提供されるサイトシールを利用することが出来ます。
サイトシールとはWebサイトが本物であり正当で信頼できることの証なので、利用される方へサイトの安全性をアピールすることが出来ます。
無料SSLではその安全性のアピールが弱い為、利用者の信頼を得るという点で大きな差が生まれます。

以上の理由からも、無料はとても魅力的ですが、利用者の信頼という大きなメリットがあるため有料SSLを選ばれることをお薦めしています。
Webサイトの制作を検討中の方はもちろん、自社でお持ちのサイトについて分からないことなどがあればぜひ弊社までお問い合わせください。

※近頃はフィッシング詐欺目的などで巧妙になりすましているサイトもSSL化されています。皆さん十分に気を付けてネット社会を楽しんでくださいね。

SSLってなんなのー？？という方必見【ホームページのセキュリティについて】

2020.11.11

こんにちは！株式会社東洋です！
今回の内容は、ホームページを作りたい！というお客様、ホームページの見積を集めている！というお客様も全くホームページなんて考えてないけどネットを見るのは大好き！というお客様も
今後出会っていくと思われる（もう出会っているかも？）『SSL』ホームページのセキュリティについてです。

SSLとは
『SSL』とは、簡単に言うと、ウェブサイト・ホームページとそのサイトを見ているあなたとの間で行われるやり取りを暗号化する仕組みです。

例えば、あなたは、あるサイトを見に行き、お問合せをするためにお問合せフォームにあなたの個人情報を記入したとします。
もし、そのあるサイトがSSLを設定していないと、あなたの記入した個人情報は、悪意のある第三者が勝手に覗き見ることが可能になってしまうということです。

ネットショッピングのサイトがSSLを設定していないと、、、
ピンとくる方はわかると思われますが、
「クレジットカード番号」も「暗証番号」も盗み見ることが可能になってしまいます。

サイトを見た段階でSSLを設定していないネットショッピングサイトは避けたほうがよさそうですね

SSLでできることって暗号化だけ？
SSLはやり取りの暗号化をすると先ほど書きましたが、 SSLにはホームページのセキュリティの他にもできることがあります！

・データの改ざんの防止
・なりすましの防止
の2つです。

データの改ざんの防止とは、SSLを設定していると、途中で誰かがデータを書き換えると「データが改ざんされてるよ！」とわかるようになっています。

また、なりすましの防止とは、悪意のある第三者があるサイトと見た目などをコピーして偽サイトを制作しても、SSLのおおもとの設定までは一緒にできないため「このサイトは偽物だ！」と判断し、ネット上からサイトを見に行くことができなくなり、なりすましによる被害を防ぎます。
（もちろん、SSLのおおもとの設定をどこかしらから仕入れてくる場合もあります。）

SSLが必要で重要なのは分かったけど、どうやったらSSLが設定されているサイトってわかるの？という方へ
2つの判断方法をお教えいたします！

１．URLアドレスが、httpsから始まっている
２．URLの横に鍵のマークが付いている

こちらの2つを確認していただければ、SSLが設定されているかどうかがわかります。
(IEやchrome、safari等によって表示形式は異なります。)

今後、個人情報をネット内で書き込む時やネットショッピングをされる時は
上記の2つがクリアであるのを確認をしてから記入すると安心ですね

httpでURLが始まり、鍵のマークが付いていないサイトにどうしても個人情報を記入しないといけないという場面に遭遇される方もいるでしょう。
そういった場面に出会った場合は、「情報を盗み見られているかもしれない」ということを頭の片隅に置いておかれるといいかもしれません。

SSLは、サイトとユーザのやり取りを暗号化するためのものです。
ホームページを制作してSSLを設定していないと、ネットリテラシーの高い・セキュリティを気にする方がお客様にいらっしゃると、お問合せをしてもらえないといったことになる可能性もあります。

ネットが発達していく今の社会では、少しでもホームページ・ホームページへの訪問者を守るセキュリティを入れておいても損はないでしょう！

Google ChromeでのSSL未導入のWebサイトの警告

2018.11.07

皆さま、こんにちは！
9月に弊社web solutionセミナーで「やらないといけないwebサイトの常時SSL」という題目でSSLの重要性や、ブラウザGoogle ChromeでのSSLに対応していないサイトの警告表示を説明させていただきました。
すでに2か月が経ち、Chromeのバージョンが新しくなり、さらに警告表示が一目で分かるようになりましたのでご紹介させていただきたいと思います。

SSLに対応していないWebサイトは、ネット上での通信内容が傍受されたり改ざんされる恐れがあり、「保護されていない通信」と一目で分かるよう警告表示されます。
これまではSSLを導入することによるメリットにフォーカスが当たっていましたが、今では導入しないことによるデメリットとして警告に近い発信も多くされています・・・

さっそくGoogle Chromeでの警告表示ですが
2018年10月リリース「Chrome 70」では、

SSL未対応のhttpページに対して、アドレスバーに「保護されていない通信」と常に表示され、お問い合わせや注文フォーム蘭などで入力しようとするとその瞬間に「保護されていない通信」が赤字に変わるようになりました。

SSL未対応のサイト

お問い合わせ蘭に入力しようとすると

これまで気が付かなかった方、あまり気にしなかった方もこのような表示がされると
「このサイトはやめておこう」と思い、他に安全なページを探されますよね？

これが自社サイトや運営されているサイトだったらどうでしょう？
せっかく問い合わせをしてもらえるように公開したページから訪問者は去ってしまいます。
また、GoogleはSSLに対応しているページを検索順位で優遇すると発表していますのでSEO対策にも影響があります。
SSLはホームページを公開するうえで、先ず対策しなければならないセキュリティです。

SSLに対応したサイトはアドレスの頭に鍵のマークがあり、クリックすると「この接続は保護されています」と表示され、証明書の情報が確認できます。

・アドレスがhttp://～で始まる
・ホームページは以前から持っているが更新や対策はしていない
・これからサイトを作って公開予定

このような方は対策が必要かと思います。

弊社でもSSL取得代行を承っております。
ホスティングサービス（レンタルサーバー）やドメイン取得についても詳しくお聞きしたい方、よく分からない方もぜひ一度ご相談ください！