PAGE TOP

公開日:

すべてのWebサイトで対応必須! SSLってなに?

Web制作

Tags
ssl
セキュリティ

この記事の目次(クリックで項目へジャンプします)

みなさん、こんにちは。仏ではありません、イムです。

初めて記事書くので緊張します!何を書こうかなと迷いましたが、仕事しながらよくSSLに触れたけど、詳しくは知らないと思ってSSLについて書くことにしました。ではよろしくお願いします!

SSLとは?

SSLとは”Secure Sockets Layer”の略で、送受信データを暗号化することです。WebサイトのURLアドレスがhttpsから始まったり、ブラウザのアドレス入力欄に鍵マークがついているなら、SSL化されていると言えます。鍵マークを押すと、以下のようにSSLサーバ証明書が見れます!

 

 

Googleでは、ユーザー保護の観点からウェブサイトがHTTPS(暗号化通信)であるかどうかを検索順位の評価対象にすると以前発表しました。

このようにSSLはSEOにも影響を与えるぐらい、ウェブサイトの安全性を表しています。

ではSSL化のメリットと設定手順をご紹介したいと思います。

SSL化の流れとメリット

SSLサーバ証明書のお申込みの際、SSLを導入するサーバーで「公開鍵」と「秘密鍵」を生成します。この公開鍵を使って暗号化したデータは、秘密鍵が保管されているサーバーでのみ復号できるため、第三者からのデータの盗聴や改ざんを防ぐことができる、というメリットがあります。またその安全性により、ウェブサイトの信頼度も高まりますね。

SSLの導入方法

SSL化のためには「SSLサーバー証明書」というのが必要です。この証明書は認証局から発行してもらうことができます。証明書は大きく分けて以下のように3種類があります。

ドメイン認証型

 ・Webサイトのドメイン名の所有名義が確認できれば、低価格・短期間で取得可能

企業認証型

 ・企業の実在性の認証が必要、なのでドメイン認証型よりは高い信頼性が得られる

EV認証型

 ・企業の実在性を厳格に認証(「著名権限確認者」の在籍確認や「申請責任者確認書」による確認)

 

SSLの申込みの流れ

  1. CSRの生成:CSR(Certificate Signing Request)とはサーバIDを申請・取得するために認証局へ提出する著名リクエストです。
  2. 認証局のオンライン申請サイトで申込み
  3. 必要書類を認証局へ送付
  4. SSLサーバー証明書の発行とインストール

まとめ

以上、SSLについてまとめてみました。コーダーとしてhttpからhttpsにリダイレクトの修正や、サーバーの常時SSL設定など触れる機会が多かったので、今回自分も勉強になりました。お読みいただきありがとうございました!

monomodeではセキュアなコードが書けるエンジニアを募集しています!詳しくはこちら→
monomodeリクルートサイト
AD JOURNAL