今回はSSLサーバー証明書につきまして、ご案内させていただきます。
インターネットが普及した現在、ウェブサイトは事業運営におきまして情報の発信、収集を容易に行なえる非常に重要なツールとなっております。
ですが便利な反面、取り扱う情報がとても多くなり、個人情報の取り扱いが以前と比べて厳重に行なわれる必要性が出てきました。
ウェブサイトの運営でこれらの個人情報が漏えいしていないかどうか、サイトの運営者様はチェック、対策を講じる必要があります。
なぜなら信頼性に欠けるウェブサイトでは、せっかく用意しても閲覧していただけないからです。
ご自身のウェブサイトで「盗聴」や「改ざん」が行なわれない対策はされてますでしょうか?
今回はセキュリティ対策のひとつ「通信の暗号化」につきまして、紹介させていただきます。
盗聴、改ざんとは?
ウェブサイトによっては、閲覧者が情報を入力するページがあります。
例えば、お問い合わせフォームや、ショッピングサイトであれば商品購入ページが該当します。
盗聴はこの入力された情報を外部から盗み取られてしまうことを指し、改ざんは入力された情報を書き換えられてしまうことを指します。
どのような被害があるの?
盗聴では、氏名以外にもご住所や電話番号、メールアドレス、クレジットカード情報などの重要な個人情報を取得されてしまうことで、情報が売買されてしまったり、より大きな被害に発展するケースが考えられます。
改ざんでは、本来受け取るべきものを受け取れなくなってしまったり、伝えるべき情報が誤った情報にすり替わってしまうなどの被害が想定されます。
どうしたら防げるの?
これらの被害は、情報を入力してもらうウェブサイトへの通信を暗号化することで、防ぐことができます。
盗聴や改ざんは、閲覧者が情報を入力するパソコン端末とウェブサイトのコンテンツを表示するウェブサーバーを繋ぐインターネット通信上で行なわれます。
この通信で流れる情報が暗号化されていれば、元の情報がわからなくなりますので盗聴や改ざんを行なうことができなくなります。
どのように暗号化するの?
ウェブサイトを閲覧された時に「SSL通信を開始します」というような表示をご覧になったことはありませんか?このSSL通信が、暗号化された通信です。
インターネットバンキングやネットショッピングなどでよく見られる表示です。
IDやパスワード、カード情報や口座情報などの個人情報を入力するシーンでSSL通信は利用されます。
SSL通信されるページのURLは、「http://」ではなく「https://」という形で表示されます。
閲覧者が情報を入力するページにてSSLが採用されていない場合、閲覧者がリスクを感じて離脱してしまい、機会損失となるケースも起こりえます。
共用SSLと独自SSLの違いについて
レンタルサーバー業者によっては、無償でご利用できる共用SSLが用意されていることがあります。。
共用SSLは、サーバーに設定しているSSLサーバー証明書をご利用いただく形となりますため、任意のドメイン名(例:example.jp)のURLではなく、以下のようなURLで利用できます。
https://サーバー名/~ユーザー名
例)サーバー名をz999.example.jp、ユーザー名をz999001とした場合。
https://z999.example.jp/~z999001
ただし、表示されるドメイン名がお客様のドメイン名ではなくなりますので、ページのドメイン名が変わったことで「違うサイトに遷移した」と閲覧者に思われてしまうというデメリットがあります。
独自SSLは、お客様のドメイン名で設定するSSLサーバー証明書となりますため、以下のようなURLで利用できます。
https://コモンネーム/
例)コモンネームをwww.example.jpとした場合。
https://www.example.jp/
※コモンネームとは、SSL通信を行う際のドメイン(サブドメイン)です。
ドメイン名が変わりませんので、閲覧者は安心して情報入力が続けられます。
関連サイト(ご参考まで)
各SSLベンダー様のウェブサイトにて、SSLサーバー証明書の必要性が紹介されておりますので、よろしければご確認ください。
■日本ベリサイン株式会社 SSLのまとめ
https://www.verisign.co.jp/ssl/first/basic.html
■セコムトラストシステムズ株式会社 SSLサーバー証明書とは
https://www.secomtrust.net/service/pfw/first/whatsssl.html