今回のテーマはホームページを作る際に、セキュリティ対策として必ず入れておきたい「SSL」について。前後編でご紹介していきたいと思います。
まず「SSL」とは何か?を簡単に。
SSLとは
Secure Sockets Layerの略で、インターネット上でデータを暗号化して送受信する仕組みのことを言います。クレジットカードの情報など大切な個人情報をインターネット上でやりとりする際に、そのデータを暗号化してサーバー(データを置く場所)と端末(PCやスマホ等)の通信を第三者に解読できないようにします。つまりホームページの通信にSSLを使うことで、サイトのセキュリティをぐっと向上させることができます。
ホームページにSSLを入れる目的は主に以下3点です。
1.基本のセキュリティ対策
2.社会的な信用の証明に
3.検索結果を少しでも上位に―SEO対策
順に見ていきましょう。
1.基本のセキュリティ対策
インターネット上のセキュリティ?と言われてもピンとこない、という方もいらっしゃるかもしれませんね。SSLがないホームページをわかりやすく現実世界で例えると、しっかりセキュリティを施していない銀行や役所というイメージに近いです。
セキュリティのない銀行や役所に信用してお金を預けたり、個人情報を登録したりしませんよね?金庫に鍵がなかったら…戸籍情報が誰でも見れる状態になっていたら…。自分の大切な資産や情報が盗まれる危険性やリスクがとんでもなく高まります。
これと同じで誰でもアクセスできるホームページだからこそ、勝手に第三者がプログラム内部に入り込んで個人情報を盗んだリ、情報を書き換えたりできないようなセキュリティシステムが必要になります。
こんなふうに書くと、そんなに誰でもコンピューターの内部プログラムに入って、情報を見れるものなの?と思うかもしれません。もちろん万人が簡単にできる技術ではありませんが、高度な専門技術と知識を持ったハッカーと呼ばれる人たち(やその専門業者)には可能です。たまにニュースになるような「△△△会社から●万人の個人情報が流出」といった事件が起こるのも、こういった人たちが関わっていることが多いです。
2.社会的な信用の証明に
またSSLはセキュリティだけではなく、信用の証明にもなります。暗号化してデータ通信を行うことで情報を第三者から守りつつも、その情報が誰にも改ざんされていないという証明にもなるのです。なのでSSLが入っている=そのホームページは公的に信用できる、と判断されます。
3.検索結果を少しでも上位に―SEO対策
検索サイトの最大手Google社でも、ユーザー保護の観点から安全性を考慮し、SSL実装を検索結果表示の基準の一つにしています。つまり、SSLを入れているホームページと入れていないホームページでは、仮に内容が同じものであったとしても検索した時に表示される順位が違います。前者は上位に、後者は下位に。つまりSEO対策としてもSSLは重要なシステムと言えますね。
いかがでしたか。《前編》ではSSLの概要と重要性をざっくり説明してきました。次回《後編》ではいざSSLを導入するにはどうすればいいのか?証明書の種類などもご紹介していきたいと思います。