WEBサイトのセキュリティ対策

通信販売や顧客からの問い合わせフォームがあるホームページではSSL暗号化通信を導入することでお客様に安心してサイトを利用していただくことができます。

WEBサイトのセキュリティ対策

2017年からGoogle Chromeで通信が暗号化されていないWEBサイトについて"安全でない接続"との表示されるようになりました。通信販売や顧客からの問い合わせフォームがあるホームページではSSL暗号化通信を導入することでお客様に安心してサイトを利用していただくことができます。

目次


SSLとは?

インターネットで通信されるデータを暗号化することで、データの盗聴、改ざん、なりすましを防ぐ仕組みです。共通鍵暗号方式と公開鍵暗号方式を組み合わせることでデータ通信の安全性を高めます。SSL化されているWEBサイトは検索結果の表示順位、訪問者の信頼の向上につながります。

SSLを導入するには?

SSL証明書を取得してWEBサイトを運用するサーバーに設置し、Apacche, NginxなどのWEBサーバーの設定を変更します。

SSLの種類

ドメイン認証、企業認証、EVの3種類があります。ドメイン認証はドメイン所有者の確認のみのとなります。企業認証ではSSL発行時に企業の実在確認が行われるので信頼性が高くなります。EVではブラウザのタイトルに企業名が表示されます。EVは金融機関でよく採用されます。ドメイン認証ではLet's Encryptなどの無料で利用できるオープンソースのSSLを利用することができます。あるいは共用のSSLを提供しているホスティング会社もありますので初めてのホームページ立ち上げで予算を優先させる場合SSLを提供しているホスティング会社を選択する方法もあります。

BE Laboで制作するホームページ、ネットショップの公開時にはユーザーに安心して使っていただけるよう、必ずSSLを導入しています。

常時SSL導入でWEBサイトの表示が遅くなる?

常時SSL化でサーバーとPCのCPU利用率が上がり遅くなるという時代がありましたが、現在のブラウザのHTTPS使用されているhttp/2 のプロトコルでは通信が並行処理されるためSSLの導入で速度が向上します。レスポンスの向上はSEO上も良い結果をもたらします。

SSLを導入したのに”安全でない接続”の表示がされる。

SSLを導入したのにも関わらず、WEBサイト内にSSLなしのhttp://のリンクが残っていると安全でない接続と表示されます。この場合Google Chromeの開発者ツールのセキュリティーのタブからhttp://のリンクを確認し、SSL化されているリンクをhttps://に書き直す必要があります。