ホームページの基本

セキュリティ対策に必須!初心者向けに簡単解説・SSLの基礎知識《後編》

自社のホームページを作るのに、最も重要なことの一つにホームページ(ウェブサイト)のセキュリティ対策があります。今回のテーマは前編に引き続き「SSL」について。

まずセキュリティ対策のキモともいえる「SSL」とは何か?を簡単におさらいです。

SSLとは

Secure Sockets Layerの略。インターネット上でデータを暗号化して送受信する仕組みのこと。個人情報をインターネット上でやりとりする際に、そのデータを暗号化してサーバー(データを置く場所)と端末(PCやスマホ等)の通信を第三者に解読できないようにし、サイトのセキュリティをぐっと向上させます。

前編ではSSLの概要を説明しましたので、後編ではSSLの種類や導入方法をご紹介したいと思います。

ホームページにSSLを入れる目的は主に以下3点です。
1.SSLはココで確認
2.SSLは全部で3種類
3.導入までの流れ

1.SSLはココで確認

見ているページがSSLを使っているかどうかは、このアドレスバーをチェック。

ここに鍵マークが入っていれば、そのページにはSSLが入っているという証拠です。さらに鍵マークをクリックすると「SSL証明書」の情報を見ることができます。
SSLを導入するにはこの「SSL証明書」というものを発行してもらわなくてはいけません。発行には電子証明書の発行が認められた「認証局」による、認定(審査)作業を通過する必要があります。

2.SSLは全部で3種類

導入までの手順をご紹介する前に、SSL証明書の種類をざっくり。SSL証明書は3種類あり、それぞれに特徴がありますので、ホームページの目的や用途で使い分けます。

上記、3種類のSSL証明書は①→②→③の順で価格は上がりますが、その分信頼性が担保される仕組みになっています。

3.導入までの流れ

SSL証明書を導入するまでの流れを、4つのステップでご紹介します。

1.CSR(Certificate Signing Request)の作成

CSRは使用するサーバー上で作成する、SSL証明書発行のための申請書のようなもの。テキストデータを作成します。

2.オンラインで申し込み

認証局のオンライン申請サイトにある、申し込みフォームに必要事項を記載して申請します。

3.必要書類の送付

登記簿謄本や企業実印済の証明書など、認証局の審査に必要な書類を準備して送ります。※ドメイン認証型のSSL証明書には不要です。

4.SSL証明書の発行&インストール

認証局の審査が通れば証明書発行メールが届き、所定のURLから証明書をダウンロード。サーバーにインストールすれば導入完了です!

意外とやらなくてはいけないことが多いのですが、サーバー上でCSRを作成?!チンプンカンプン!となる方も多いと思います。こういった申請や設定は、社内である程度の知識のあるサイト管理者に割り振るか、管理者がいない場合は使用しているサーバー会社に相談してみてください。SSL証明書のインストールまでサービスで行っているところも多いです。SSL証明書はホームページ運営に必須といっても過言ではありません。ぜひ導入してくださいね。

関連記事

  1. ホームページの基本

    ホームページリニューアルで失敗しないために気をつけたい6つのポイント

    前回の記事ホームページ公開後(リニューアル後)に望む結果が得られない理…

  2. ホームページの基本

    セキュリティ対策に必須!初心者向けに簡単解説・SSLの基礎知識《前編》

    自社のホームページを作るのに、全体のページ構成やデザインももちろん大切…

  3. ホームページの基本

    ユーザーに読まれる記事を書くために。初心者向けWebライティングテクニック【基本編】

    近年のインターネットコンテンツは、SEO的な視点やオウンドメディアの拡…

  4. ホームページの基本

    初心者向け簡単解説。知っておくと理解が深まる、HTMLとは?CSSとは?

    ホームページの裏側はどんな風に作られているの?HTML、CSSって…

おすすめ記事

ホームページ制作 FEEL  DESIGN
PAGE TOP