TOPへ戻る

COLUMN

コラム

サイトはSSLにしなくてはいけませんか

そもそもSSLとは何なのでしょうか。 簡単に言うと、ホームページアドレスの[http]が[https]になっていることをSSL通信状態とよび情報を盗み取られないようにする特殊な通信だと思っていただいて結構です。 SSL通信はいろいろなセキュリティ対策会社から出ているサービスを使うことでホームページ内で安全な通信を約束してもらえるものです。

SSLは安全の証明

これに対してSSL通信のないもの(非SSL)は、安全な通信の保証が一切無いわけですので例えばお問い合わせフォームなどの個人情報ページに対してSSL通信を行わないことは個人情報を(表には出ていませんが)公開しているようなものです。もちろんハック知識のないユーザーには全く関係ないように見えますが、プログラムに長けているハッカーからすれば簡単に情報を盗み取ることが出来ます。 今ではSSL通信をすることは安全であることは一般消費者にも浸透しているはずなのでホームページの頭にhttpsが付いている場合はぱっと見て安全であることを認識できます。 では全員がすべてSSL通信をすればよいですよね?

SSL対策は有料

通常、レンタルサーバーなどで借りたサーバーサービスに独自ドメインを適用している場合、独自ドメインでのSSL通信は付いていません。httpsのSSL通信をするためにはSSL証明書というものが必要になり、この証明書をSSL証明書販売会社から購入しますがこれは年間数万円と高価なものです。そのためまだまだ多くのホームページにはSSL対策がされていないという現状です。

SSL対策をしている会社は評価を上げ、していない会社は評価を落とす

SSLは高いから、、と手を出さない会社が多いことで世のホームページは日々危険に晒されています。お金がもったいないから、、とサバンナに裸でくりだすようなものですね。 ではお金を払ってまでSSL通信を行う必要があるかどうかということですが、まずSSL通信の対策をきっちり行うことでホームページの価値が上がるとみなされます。これによってGoogleからの評価が上がり、SEO対策につながります。 これはGoogleが明言したもので、今は決定的にSSLが有利というわけではありませんが今後は間違いなくそうなっていくでしょう。 また、最低限フォームや個人情報を扱うサイトではSSL通信をすることは必須です。情報漏えいに対して寛容な会社も多いようですが事故が起こって訴訟問題になってからでは遅いですからね。  

お読み頂きありがとうございました。
記事:株式会社アカリデ