2018年米Googleが発表したウェブサイトのHTTPS接続標準化が
いよいよ7月よりGoogle Chromeで本リリースされます。
- 『HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ』
http://www.itmedia.co.jp/enterprise/articles/1802/09/news066.html - 『Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」』
http://www.itmedia.co.jp/news/articles/1805/18/news067.html
出典:ITmedia
これにより、Google chromeでウェブサイトを見る際、SSL化されていないサイトは常に警告が表示されるようになります。
これは今後Chromeに限らず他ブラウザでも近年中に標準仕様になっていくだろうと言われています。
もはや必須要素となったSSL。
とはいえ、未だウェブ担当者の方でもふわっとしか理解されていない方も多いのではないでしょうか?
知らない方、なんとなく知っている方、SSLは知ってるけどTLSって?という方、今回はそんな方々のために、SSLについて改めてお話ししたいと思います。
SSL・TLSとは?
SSLとはSecure Sockets Layer、TLSとはTransport Layer Securityの略称です。
と言われてもピンと来ませんね…。
こちらは、どちらもインターネット上で安全に通信するために、通信内容を暗号化する技術のことを指しています。
データ通信の盗聴・改ざん・なりすましといったネット上で蔓延するさまざまな被害を防ぐ、非常に重要な役割を担っています。
SSLとTLSの違いは?
「SSL」と比べて「TLS」は聞き馴染みがない方も多いかと思います。
こちらはSSLのバージョンが3.0以降にTLSと名称を改めたというだけで、どちらも暗号化するという点で同じと思っていただいて構いません。
そのため、最近のサイトで利用されているのはほとんど新しい規格であるTLSの方ですが、前身のSSLという言葉があまりに普及しているため、便宜上いまでもSSLという言葉を継続して使っています。
SSLを導入するには?
「じゃあ結局SSLを導入するには何をすれば良いの?」SSLの導入は、大きく分けて以下のようなステップとなります。
- STEP
契約ドメイン・サーバ情報の確認
自サイトが置かれているサーバの情報や、ドメイン(WHOIS情報)を確認します。 - STEP
CSRの作成
SSLサーバ証明書の発行を申請するために、サーバ上でCSR(Certificate Signing Request)を作成します。 - STEP
申し込み
証明書認証局へ証明書を発行してもらう申請を出します。申込みは認証局やSSL証明書の種類により異なりますが、登記簿謄本や企業実印済みの申請書、印鑑証明書等が必要となる場合があります。 - STEP
インストール
認証局の審査が終わり無事発行されたSSLサーバ証明書をサーバへ保存しインストールします。 - STEP
実サイト上で確認
正常にSSL化できるか確認します。http接続しているコンテンツが混在している場合はURL指定の変更、Wordpress管理画面からの編集、http://からhttps://へのリダイレクト設定などを行う必要があります。
手続きには現サーバ環境の確認やインストールなど、サーバ・サイトに関する基礎知識が必要な上、書類提出が必要だったりとなかなかに面倒です。
契約しているレンタルサーバーやレジストラによっては、SSL導入を代行するサービスも多くあります。
いずれも基本的には有料ですが、自力でやるより手間は少ないのでそういったサービスを利用するのもオススメです。
もちろんそれでもある程度の知識・作業は必須ですが…。
まとめ
今まで「あると安心」程度だったSSLも、今後は「あって当然、無いと危険」という時代になりました。
これはネットショップなどお客様の個人情報を持つサイトはもちろん、お問い合わせフォームも無いホームページであろうとすべてが対象となってきます。
他人事ではないSSL化対応、未対応のホームページを持つ方はこれを期にぜひご検討ください。
SSL対応でお困りの方へ
契約レジストラにそんなサービスがない、自力で導入しようとしたが分からない…という方へ。
弊社では、SSL化対応に関するご相談・ご対応も承っております。
セキュリティ周りのご相談はもちろん、もっとアクセスを増やしたい、ネット経由での問い合わせが少ない…などなど集客に関するお悩みなど、どなたでも↓のフォームよりお気軽にご相談ください。