Home 初めてのSSL 常時SSLとは

常時SSLとは

常時SSLとは

ウェブサイトのすべてのページを暗号化(SSL/TLS化)することを、常時SSL(Always On SSL)といいます。
ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することで、ログイン情報や決済情報だけでなく、Cookieへの不正アクセス(盗聴)も防止することができます。
SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。これにより、ユーザは安心してウェブサイトから個人情報や決済情報を提供することができ、第三者による盗聴を心配する必要がなくなります。
さらに、企業実在認証付きの証明書やEV証明書がウェブサイトに入っている場合には、アクセスしているウェブサイトに証明書が入っていることが確認できるため、擬似サイトやなりすましサイトへの誘導を防ぐことができるといったメリットがあります。

盗聴 一部がSSL化されたサイト
安心 常時SSL化されたサイト

いまやGoogleだけでなく、Twitter、Facebook、Wikipedia、YouTube、Netflix、Bing、米Yahoo、PayPalといった大手有名ウェブサービスは常時SSL化を完了。Googleでは配信広告の大部分をSSL/TLSにしています。さらに、米国の政府系サイトは2016年までにすべて常時SSL化を行う予定です。
HTTPSでのリクエストはすでに37%(2016年12月時点)に達しており、今後もその割合は増えていく見通しです。

※「HTTP Archive」 http://httparchive.org/

なぜいま常時SSL?SSL/TLSが持つ2つの役割

便利なウェブサービスが増え、スマートフォンやタブレットといった手軽にインターネット接続ができるモバイルデバイスの普及が進んでいる反面、空港やカフェなどの公共の場所でのWi-Fiネットワークは暗号化されていないことが多く、悪意ある第三者に通信を盗み見られる危険があります。

常時SSLは、すべてのページを暗号化することで、従来のログイン情報やクレジットカード情報等の入力画面など部分的なページにSSLを適用するよりも安全な暗号化通信を実現できるのが最大のメリットです。
すべてのページを暗号化する前に、まずはあらためてSSL/TLSの役割を確認します。

SSL/TLSの役割

インターネット上でやりとりされているデータ(個人名・住所・電話番号などの個人情報、クレジットカード番号などの決済情報、企業の機密情報など)やCookieを暗号化し、第三者からデータを覗かれないようにします。
(1) 通信の暗号化
ウェブサイトの運営者・運営組織が実在することを、SSL証明書の発行元の認証局が確認し保証します。
(2) サイト所有者の身元保証

常時SSLにオススメのSSL証明書

企業認証型

デジサート セキュア・サーバID
政府関連機関や大手企業への納入実績が多く、信頼性の高いSSL証明書なので企業サイトなどにオススメです。

ドメイン認証型

ジオトラスト クイックSSLプレミアム
最短2分で証明書を発行でき、個人利用も可能なSSL証明書なので、手軽に常時SSL化を行いたい場合にはオススメです。

EVSSL

サイバートラスト SureServer EV
サポートも手厚いSSL証明書なので、EVSSLの複雑な申請手順で困ったときにも安心です。

Webから無料でお見積もりが即時可能です。
SSL証明書クーポンの新規取得・更新にぜひご活用ください。