english

ブログ

2018.06.22

いまさら聞けないSSLの話。SSL・TLSってなに?HTTPS接続ってなに?
いまさら聞けないSSLの話。SSL・TLSってなに?HTTPS接続ってなに?

Web制作

こんにちは。
今年米Googleが発表したウェブサイトのHTTPS接続標準化が
いよいよ7月よりGoogle Chromeで本リリースされます。

『HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ』
http://www.itmedia.co.jp/enterprise/articles/1802/09/news066.html
『Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」』
http://www.itmedia.co.jp/news/articles/1805/18/news067.html
出典:ITmedia

これにより、Google chromeでウェブサイトを見る際、
SSL化されていないサイトは常に警告が
表示されるようになります。

これは今後Chromeに限らず他ブラウザでも
近年中に標準仕様になっていくだろうと
言われています。

もはや必須要素となったSSL。
とはいえ、未だウェブ担当者の方でもふわっとしか
理解されていない方も多いのではないでしょうか?
知らない方、なんとなく知っている方、
SSLは知ってるけどTLSって?という方、
今回はそんな方々のために、SSLについて改めて
お話ししたいと思います。

SSL・TLSとは?

SSLとはSecure Sockets Layer
TLSとはTransport Layer Securityの略称です。

と言われてもピンと来ませんね…。
こちらは、どちらもインターネット上で安全に通信するために、
通信内容を暗号化する技術のことを指しています。
データ通信の盗聴・改ざん・なりすましといったネット上で
蔓延するさまざまな被害を防ぐ、非常に重要な役割を担っています。

SSLとTLSの違いは?

「SSL」と比べて「TLS」は聞き馴染みがない方も多いかと思います。
こちらはSSLのバージョンが3.0以降にTLSと名称を改めたというだけで、
どちらも暗号化するという点で同じと思っていただいて構いません。

そのため、最近のサイトで利用されているのは
ほとんど新しい規格であるTLSの方ですが、
前身のSSLという言葉があまりに普及しているため、
便宜上いまでもSSLという言葉を継続して使っています。

SSLを導入するには?

「じゃあ結局SSLを導入するには何をすれば良いの?」
SSLの導入は、大きく分けて以下のようなステップとなります。

契約ドメイン・サーバ情報の確認

自サイトが置かれているサーバの情報や、
ドメイン(WHOIS情報)を確認します

CSRの作成

SSLサーバ証明書の発行を申請するために、サーバ上で
CSR(Certificate Signing Request)を作成します

申し込み

証明書認証局へ証明書を発行してもらう申請を出します。
申込みは認証局やSSL証明書の種類により異なりますが、
登記簿謄本や企業実印済みの申請書、印鑑証明書等が必要となる
場合があります。

インストール

認証局の審査が終わり無事発行されたSSLサーバ証明書を
サーバへ保存しインストールします。

実サイト上で確認

正常にSSL化できるか確認します。
http接続しているコンテンツが混在している場合は
URL指定の変更、Wordpress管理画面からの編集、
http://からhttps://へのリダイレクト設定などを
行う必要があります。

手続きには現サーバ環境の確認やインストールなど、
サーバ・サイトに関する基礎知識が必要な上、
書類提出が必要だったりとなかなかに面倒です。

契約しているレンタルサーバーやレジストラによっては、
SSL導入を代行するサービスも多くあります。
いずれも基本的には有料ですが、自力でやるより手間は少ないので
そういったサービスを利用するのもオススメです。
もちろんそれでもある程度の知識・作業は必須ですが…。

まとめ

今まで「あると安心」程度だったSSLも、
今後は「あって当然、無いと危険」という時代になりました。
これはネットショップなどお客様の個人情報を持つサイトはもちろん、
お問い合わせフォームも無いホームページであろうと
すべてが対象となってきます。

他人事ではないSSL化対応、未対応のホームページを持つ方は
これを期にぜひご検討ください。

SSL対応でお困りの方へ

契約レジストラにそんなサービスがない、
自力で導入しようとしたが分からない…
という方へ。

弊社では、SSL化対応に関するご相談・ご対応も承っております。
セキュリティ周りのご相談はもちろん、
もっとアクセスを増やしたい、ネット経由での問い合わせが少ない…
などなど集客に関するお悩みなど、どなたでも
↓のフォームよりお気軽にご相談ください。

WEBコンサルティング

最適化・最大化させる。

制作、集客、解析、改善、検証まで一気通貫した完全オーダーメイドのWebコンサルティング。
お客様のビジネスゴールに向けた戦略的コンサルティングを行います。

VIEW MORE くわしく見る

ホームページ制作

キレイなだけじゃない。

競合分析・サイト設計から更新・運用までトータルサポート。
Web集客のプロが在籍しているアクシスだからこそ実現するデータに基づき最適化されたHPを制作します。

VIEW MORE くわしく見る

ネット集客・広告

来てほしい人が来てくれる。

御社にとっての最適解は、本当にリスティング広告で集客することですか?
リスティング運用者全員がWebコンサルタントのアクシスでは、そこから話を始めます。

VIEW MORE くわしく見る

解析・分析・改善

あなたのサイトを丸裸に。

Webサイトの現状を正しく把握し、目指すべき姿とのギャップを知る。
“2軸思考”であなたのWebサイトを丸裸にし、Webサイトで今何が起きているかを正しく把握します。

VIEW MORE くわしく見る

お問い合わせ

メールフォームからの
お問い合わせ