どんな場合にSSLが必要?

左の説明のようにSSLの一番の目的は、通信の暗号化です。お客様のホームページに掲載された情報は、そもそも多くの人に自由に見てもらいたい情報ですので、多くの場合暗号化は必要ありません。しかし、個人が特定できるような情報を送信する場合には導入をお勧めしています。ニックネームとメールアドレスくらいの情報ならば、必要無いかもしれません。これが、個人名や連絡先の電話番号を送信してもらう場合やパスワード情報を送信してもらう場合は、SSL通信を行った方が良いでしょう。

■ ネットショップは必須

ネットショップには、色々な意味でSSLが必須です。詳細な個人情報を送信してもらう事になりますので、万が一盗聴されたら大変です。顧客に迷惑を掛けてしまうのは当たり前ですが、それによってお客様自身も信頼を大きく失う事となります。また、余程の有名店じゃない限り、購入を検討している顧客は多少の不安を抱いています。この不安を取り除く事にも、SSLは役立ちます。

■ 問い合わせフォームにも必要

「お問い合わせフォームくらいじゃ、いらないでしょ」とSSLを導入していないサイトを良く目にします。確かに、ネットショップ程重要では無いかもしれません。しかし、お問い合わせフォームで送信していただく情報にも、プライバシー情報は含まれています。当社では、個人が特定できる情報が一つでも含まれている送信フォームなら、SSLの導入をお勧めしています。

■ イントラサイトには全てのコンテンツをSSLで

例えば、支店間で社員だけが情報共有する為のウェブサイト(イントラサイトと言います)は、あくまでも社内向けであり一般の方に知られてはならない情報も含まれているでしょう。万が一、敵対する企業に盗聴されてしまったら大変です。従って、イントラサイト全てのコンテンツをSSL通信で行う事をお勧めします。

どんな情報が盗聴される?

ハッカーはクレジットカード情報のような、確実に利益になる情報は喜んで盗みますが、流石にクレジットカード情報を暗号化しないで送信させるようなショップはあまり無いでしょう。それよりも、管理画面にログインする為のパスワードを盗む方が効果的です。もしコンテンツ管理のパスワードならば、その会社の不利益となる情報を掲載したり編集する、悪意のあるウェブサイトへ誘導させるように改ざんする、訪問者にウイルス感染させる…などを行います。一方、ネットショップ管理画面のパスワードだと、そのショップに登録された顧客の個人情報や購買記録を一気に盗んでしまう事も可能になります。また実際には購入していないのに購入・決済を済ませたようにして、商品を騙し取る事も出来ます。

起こってからじゃ遅いんです。

通信が盗聴される危険性は、金融系や有名企業などを除くと極めて低いでしょう。でも万が一が起こった時には、多大な損害となります。もしも、情報流出という事になった時に、「適切な保護を行っていたか?」という事が重要になります。サーバーやパソコンのセキュリティ対策はもちろんですが、その通信経路の保護を行っていたか?も追求されるでしょう。つまりSSLは万が一に備えての保険という意味合いがあります。

ユーザーは気にしてる?

実際にフォーム送信を利用するユーザーは、SSLの有無を気にしているか?と言うと人それぞれです。気にする人は気にする。気にしない人は気にしないというのが現実です。そもそもSSLという言葉や、ブラウザに表示される鍵マークがどんな意味なのか?を知らない人も多いでしょう。ただ、、ネットショップを頻繁に利用しているユーザーはその意味合いを何となく分かっています。いつも表示されている鍵マークが無いサイトでの買い物は躊躇するでしょう。

認証局とは

SSLを導入するとSSLサーバ証明書という電子証明書が発行されます。この証明書の役割は、一つはデータの暗号化。もう一つはそのウェブサーバが本物である事を証明する事です。フィッシング詐欺目的のウェブサイトは、銀行などのホームページとそっくりのウェブサイトを作りユーザーを誘導します。その際に、ブラウザに表示されるドメイン名までも偽装する事があります。つまり今アクセスしているサーバは、サーバーに設定されたドメインと一致している事を証明するものです。このサーバ証明書を登録・発行・失効を行っているのが認証局です。認証局は証明書の発行料金をもらう代わりに、発行する証明書の管理などについて、その責任を負っています。世界的に有名な認証局のベリサインを初め、複数の認証局があります。

ネットショップには、実在証明書付きを!

認証局が発行するSSLサーバ証明書には、「実在証明書付き」というものがあります。発行料金は少々割高になりますが、認証局がその会社が実在する事を証明してくれます。ネットショップに訪れたお客さまは少なからず不安を持っています。「そのショップが本当に存在するのか?お金だけ取られて逃げられてしまうのでは?粗悪品を送ってきて、騙されるのでは?」と。これは、相手の顔が見えないからです。

実在証明書付きの場合、審査基準を満たした企業じゃないと発行されません。審査基準は登記されている事や、連絡が確実に取れる事などが調査されます。真っ当な商売を行っている方なら必ず満たせる基準ですが、これを認証局が証明する事で訪れた顧客に大きな安心感を与える事が可能になります。

SSLの役割

■ 通信を暗号化

通常、ブラウザとウェブサーバとの間の通信はHTTPというプロトコルによって通信が行われています。このプロトコルでの通信は、そのままの平分で送られるので、盗聴の危険があります。何故盗聴されてしまうのかと言うとインターネットが開かれたネットワーク空間だからです。ブラウザとウェブサーバとの間の通信途中には、いくつものサーバを経由して来ますので、その途中に悪意を持ったハッカーが居た時に盗み見されてしまいます。銀行間の情報通信などは古くから独立したネットワークが使われている為、盗聴の危険性は低いのですがインターネットは誰もが同じネットワークを共有できるからこそ効果が発揮できる半面、盗聴などの不正アクセスがし易い環境という危険性があります。

そこで、安全にやりとりが出来るSSLが必要となります。SSLが導入されたウェブサイトはHTTPSというプロトコルで通信出来るようになり、この通信はSSLサーバ証明書を利用して暗号化された通信を行う事が出来ます。もし盗聴されても暗号化されているので、盗聴者はその意味を解読する事が出来ません。

SSL利用ページの特徴

SSLを利用したページには、ユーザーが一目で分かるような特徴がいくつかあります。

■ https:// から始まるURL

通常HTTPから始まるURLが「HTTPS」で始まります。これは、SSLを利用した通信を行う事を意味します。

■ 鍵マークの表示

ブラウザにSSL通信対応を示す鍵マークが表示されます。また、SSL証明書やブラウザによってはアドレスバー事態の色が変わります。

IE 7の場合

Operaの場合

FireFox2の場合

■ 証明書の表示

鍵マークをクリックすると証明書が表示されます。