前編に引き続き「SSL」について。
自社のホームページを作るのに、最も重要なことの一つにホームページ(ウェブサイト)のセキュリティ対策があります。今回のテーマはまずセキュリティ対策のキモともいえる「SSL」とは何か?を簡単におさらいです。
SSLとは
Secure Sockets Layerの略。インターネット上でデータを暗号化して送受信する仕組みのこと。個人情報をインターネット上でやりとりする際に、そのデータを暗号化してサーバー(データを置く場所)と端末(PCやスマホ等)の通信を第三者に解読できないようにし、サイトのセキュリティをぐっと向上させます。
前編ではSSLの概要を説明しましたので、後編ではSSLの種類や導入方法をご紹介したいと思います。
ホームページにSSLを入れる目的は主に以下3点です。
1.SSLはココで確認
2.SSLは全部で3種類
3.導入までの流れ
1.SSLはココで確認
見ているページがSSLを使っているかどうかは、このアドレスバーをチェック。
ここに鍵マークが入っていれば、そのページにはSSLが入っているという証拠です。さらに鍵マークをクリックすると「SSL証明書」の情報を見ることができます。
SSLを導入するにはこの「SSL証明書」というものを発行してもらわなくてはいけません。発行には電子証明書の発行が認められた「認証局」による、認定(審査)作業を通過する必要があります。
2.SSLは全部で3種類
導入までの手順をご紹介する前に、SSL証明書の種類をざっくり。SSL証明書は3種類あり、それぞれに特徴がありますので、ホームページの目的や用途で使い分けます。
上記、3種類のSSL証明書は①→②→③の順で価格は上がりますが、その分信頼性が担保される仕組みになっています。
3.導入までの流れ
SSL証明書を導入するまでの流れを、4つのステップでご紹介します。
1.CSR(Certificate Signing Request)の作成
CSRは使用するサーバー上で作成する、SSL証明書発行のための申請書のようなもの。テキストデータを作成します。
2.オンラインで申し込み
認証局のオンライン申請サイトにある、申し込みフォームに必要事項を記載して申請します。
3.必要書類の送付
登記簿謄本や企業実印済の証明書など、認証局の審査に必要な書類を準備して送ります。※ドメイン認証型のSSL証明書には不要です。
4.SSL証明書の発行&インストール
認証局の審査が通れば証明書発行メールが届き、所定のURLから証明書をダウンロード。サーバーにインストールすれば導入完了です!
意外とやらなくてはいけないことが多いのですが、サーバー上でCSRを作成?!チンプンカンプン!となる方も多いと思います。こういった申請や設定は、社内である程度の知識のあるサイト管理者に割り振るか、管理者がいない場合は使用しているサーバー会社に相談してみてください。SSL証明書のインストールまでサービスで行っているところも多いです。SSL証明書はホームページ運営に必須といっても過言ではありません。ぜひ導入してくださいね。