Webサイトのセキュリティ SSLとTLSとは?

SSLとTLSとは?

SSL(Secure Sockets Layer)と TLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する技術です。


個人情報やクレジットカード情報といった、第三者に知られてはいけないデータをSSLやTLSで暗号化して、サーバとパソコン間での通信を安全に行なうことができます。

通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

SSLを利用すれば、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。

SSLとTLSの違いとは?

SSLとTLSは、大枠の仕組みは同じものです。SSLがバージョンアップを重ねて「SSL3.0」となり、その次のバージョンから「TLS1.0」という名称で呼ばれるようになりました。SSLの名称はインターネットユーザの間で広く普及しているため、TLSを指していても、SSLまたはSSL/TLSと表記することが多くなっています。

WebサイトにSSLが導入されているかを確認するには

閲覧しているウェブサイトがSSLサーバ証明書を導入してるか否かは、ブラウザのアドレスバーで確認することができます。
SSLサーバ証明書が導入されているウェブサイトには、「http://」にセキュア(Secure)を表す「s」が付き、「https://」と表示されます。

SSL導入サイト

SSLを導入していない普通のサイト

SSLサーバ証明書

SSLサーバ証明書とは、Webサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。

SSLサーバ証明書の最も基本的な役割は【SSL/TLS暗号化通信】と【組織の実在性確認】であり、SSLサーバ証明書を導入すると「なりすまし」「盗聴」「改ざん」という3つのリスクを防ぎ、ユーザに安心してWebサイトを利用してもらうことができます。

常時SSL化サイトの検索順位の優遇をGoogleが発表

グーグルは2014年に、検索結果で全てのページをSSL化したサイトを優遇することを発表しました。

検索順位が魔法のように上がるというわけではないが、普通のサイトと全ページSSL化したサイトで同じようなコンテンツがあれば後者が優遇されます。

また、SEOをするのは、通常はトップページやハブになるページなど、ページビューの多いページだと考えられます。

理由としては、元々ページビューが少ないページにコストをかけても、効果が小さいからです。

しかしSSL化すると、深い階層(ディレクトリ)のFAQやそれほど見られていないロングテール商材の詳細ページのような、通常はSEOをしていないページのSEOにもなる可能性があります。

注意点としては、グーグルはSSL証明書のチェックをしているので、正しく実装する必要があり間違えた仕様でSSL証明をすると意味がなくなります。

シェアする

フォローする