公開日:
すべてのWebサイトで対応必須! SSLってなに?
この記事の目次(クリックで項目へジャンプします)
みなさん、こんにちは。仏ではありません、イムです。
初めて記事書くので緊張します!何を書こうかなと迷いましたが、仕事しながらよくSSLに触れたけど、詳しくは知らないと思ってSSLについて書くことにしました。ではよろしくお願いします!
SSLとは?
SSLとは”Secure Sockets Layer”の略で、送受信データを暗号化することです。WebサイトのURLアドレスがhttpsから始まったり、ブラウザのアドレス入力欄に鍵マークがついているなら、SSL化されていると言えます。鍵マークを押すと、以下のようにSSLサーバ証明書が見れます!
Googleでは、ユーザー保護の観点からウェブサイトがHTTPS(暗号化通信)であるかどうかを検索順位の評価対象にすると以前発表しました。
このようにSSLはSEOにも影響を与えるぐらい、ウェブサイトの安全性を表しています。
ではSSL化のメリットと設定手順をご紹介したいと思います。
SSL化の流れとメリット
SSLサーバ証明書のお申込みの際、SSLを導入するサーバーで「公開鍵」と「秘密鍵」を生成します。この公開鍵を使って暗号化したデータは、秘密鍵が保管されているサーバーでのみ復号できるため、第三者からのデータの盗聴や改ざんを防ぐことができる、というメリットがあります。またその安全性により、ウェブサイトの信頼度も高まりますね。
SSLの導入方法
SSL化のためには「SSLサーバー証明書」というのが必要です。この証明書は認証局から発行してもらうことができます。証明書は大きく分けて以下のように3種類があります。
ドメイン認証型
・Webサイトのドメイン名の所有名義が確認できれば、低価格・短期間で取得可能
企業認証型
・企業の実在性の認証が必要、なのでドメイン認証型よりは高い信頼性が得られる
EV認証型
・企業の実在性を厳格に認証(「著名権限確認者」の在籍確認や「申請責任者確認書」による確認)
SSLの申込みの流れ
- CSRの生成:CSR(Certificate Signing Request)とはサーバIDを申請・取得するために認証局へ提出する著名リクエストです。
- 認証局のオンライン申請サイトで申込み
- 必要書類を認証局へ送付
- SSLサーバー証明書の発行とインストール
まとめ
以上、SSLについてまとめてみました。コーダーとしてhttpからhttpsにリダイレクトの修正や、サーバーの常時SSL設定など触れる機会が多かったので、今回自分も勉強になりました。お読みいただきありがとうございました!