HPのセキュリティ向上のために！SSLを取得するメリットを解説

個人情報漏洩のニュースが絶えない今、改めて インターネット 上のセキュリティに関心が集まっています。個人で運営しているホーム ページ でも、 ユーザー の情報を扱う上ではセキュリティが重要です。

ホームページのセキュリティを強化するための手段の1つとしてよく挙げられるのが「 SSL 」の取得です。
今回は、 インターネット 上のセキュリティに関係する「 SSL 」を取得するメリットを解説します。

SSL とは「データを暗号化して送受信」するもの

SSL （Secure Sokets Layer）とは、「 インターネット 上でやり取りされるデータを暗号化して送受信しましょう」という約束事です。
基本的にはそのホームページを見ているユーザーと、そのホームページがあるサーバーとのやり取りで使用されます。

よく見かけるのは通信販売サイトの決済 ページ です。
ここはクレジットカードの情報や住所を入力するので、それらの情報を暗号化し他の人がどのような情報を送っているか見えないようにする必要があります。

SSL が設定されているかどうかはそのページの URL が「https」で始まっているかどうかで判別できます。

現在注目されているのは、ホームページの全ページを SSL 化する「常時 SSL 」という手法です。
データの暗号化という点だけを聞くと、個人情報を取り扱う場所だけで十分だと思われるかもしれません。

では、なぜ今「常時 SSL 」が注目されているのでしょうか。メリットを見ていきましょう。

常時 SSL にするメリット

常時 SSL にするメリットは以下の3つです。

・セキュリティの強化
・信頼性の向上
・アクセス解析でのリファラーの精度向上

セキュリティの強化

先ほど説明したように、 SSL を適用させるとデータのやり取りを暗号化させることが出来ます。

よってクレジットカードの番号や住所はもちろんのこと、決済 ページ 以外にも適用させることで通常 ページ のデータのやり取りも暗号化させることが出来ます。

「通常 ページ のやり取りを暗号化する必要あるの？」と思われる方もいると思いますが、閲覧履歴やCookieなどの個人情報が含まれたデータを盗聴される可能性があります。

それらの情報の盗聴は、常時 SSL にすることで防ぐことが出来ます。

信頼性の向上

SSL の取得をする際、 SSL の証明書を SSL 認証局という第三者機関が発行する必要があります。

この証明書を習得するには、サイト運営会社の実態調査まで行われる場合があります。

この調査の結果、問題のない企業のみ認証局が発行したサイトシールをサイト上に設置することが出来、 SSL を適用させていることを ユーザー にアピールすることが出来ます。

これによって、サイト及び運営企業の信頼性の向上に役立てることが出来ます。

アクセス解析の精度向上

サイト運営を行う上で重要なアクセス解析。 Googleアナリティクス を使って行っている方が多いと思いますが、その習得データの精度を上げる効果も期待できます。

どのサイトから自分のサイトへユーザーが来たのかというデータを「リファラー」といいます。
このデータは、 ユーザー が「https（ SSL 適用サイト）」から「http（ SSL 非適用サイト）」へ移動する際には渡されない設定になっており、アクセス解析のデータ上では「参照元無し（ノーリファラー）」となってしまいます。

この問題は「meta name=”referrer”」をhttpsのサイトが設定することで解決することも出来ますが、httpのサイトが解決する手段はありません。
しかし、自分のサイトをhttpsにすることで全てのサイトのリファラーデータを受け取ることが出来るようになります。

まとめ

Google は SSL を取得しているホームページを優遇するというルールを発表しています。

参考
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

これからホーム ページ 作成を行うのであれば最初から SSL を設定しておくのがベターです。
運用コストとメリットを比較し、導入を検討してみましょう。