お問い合わせ窓口

SSL

SSL(Secure Socket Layer)とは、Netscape Communications社が開発した、インターネット上でやり取りされているデータ(個人名、住所、電話番号などの個人情報や企業の機密情報など)を暗号化し、第三者からデータを覗かれないようにする通信技術です。

現在インターネットで使われている通信方法は 情報の安全性があまり考慮されなかった時代に設計されました。

そのため普段、私達が利用しているインターネットは、簡単に他人にのぞかれてしまう可能性があります。

また現在、インターネットの普及が広がるとともに、データの盗聴や改ざんなどのネット犯罪が増加傾向にあります

こういった犯罪を未然に防ぐためにも、情報をSSL(暗号化)する必要があるのです。

ここで、SSLを手紙にたとえてみます。

<はがき>
はがきを手渡しで届けるように、書かれた内容を誰でも読むことができます。
すなわち、悪意のある人は、簡単に情報を盗むことができるということです。
つまりこれはSSL非対応といえます。

<封 書>
封筒に手紙を入れる(=暗号化する)ことにより、書かれた内容を読むことができません。
すなわち、悪意のある人は、簡単に情報を盗むことができないということになります。
つまりこれはSSL対応といえます。

それでは、なぜSSLが安全なのかといいますと、SSLは、情報を暗号化して送り、相手のサーバーについてから復号化するという方法でインターネット上のセキュリティ問題から情報を守っているからです。

SSLを導入することにより次の4つのリスクを防ぐことが出来ます。

・なりすまし
・改ざん
・事後否認
・盗聴

全てのページをSSLのかかったページにすることも可能ですが、そういう必要はあまりないので、個人情報の入力が必要な場合だけ、SSLをかければよいでしょう。

アンケートフォームや、問い合わせメールフォームなど、個人情報が含まれるような場合はSSLをかけられるのならかけたほうがよいと考えられます。

逆に、SSLのかかっていない状態で、買い物をさせる(特にカード決済の場合)ようなサイトの場合は、間違ってもカード決済はしないほうが良いと思われます。

情報を盗まれるというよりも、個人情報に対する意識の低さが問題なのです。

SSLの利用方法としては、大抵のサーバーの場合、セキュリティのかかったフォルダが用意されており、そのフォルダにHTMLファイルをUPすれば完了します。

アップロード事態は手間ではないですが、URLが通常のページと変わるため、グローバルメニューのリンク設定が面倒だったりします。

SSLには、共有SSLと独自ドメインSSLが存在します。

まず共有SSLと独自ドメインSSLは共に暗号化通信を可能としますが、独自ドメインSSLはさらにサイト、組織の実在証明を含み、フィッシング詐欺などの成りすまし行為への対策としても有効なのです。

独自ドメインSSLを利用することでサイト訪問者・利用者への高い信用性の提供、運営者側の保護を行うことができます。

物販などを取り扱うECサイト様などサイト訪問者に安心感や信頼感の提供が必要となるサイト様は独自ドメインSSLのご利用をご検討ください。

SSLの特徴として、SSLを利用したウェブページは、URLが「http://」から「https://」になります

また、ブラウザがインターネットエクスプローラであれば、右下に鍵マークが表示されます。