見出し画像

会社のホームページはSSL化しましょう

ゆーさん

あなたの会社のホームページに、
「SSL」は導入されていますか?
会社のホームページにSSLはもはや必須。

導入されている?
さすがです。グッドです。

導入されていない?
早急に手を打ちましょう。

「SSL?ナニソレ?おいしいの?」という方。
この記事をぜひご一読ください。

読めばSSLのことが
”だいたい”わかります。


SSLって、そもそも何?

SSLとはSecure Socket Layer(セキュア・ソケット・レイヤー)の
頭文字を取ったものです。

Secure Socket Layerが何かと言う話になると、
本題と大きくズレますので
要するに何をしてくれるもの?
という点でお話します。

端的にいえばSSLとは
「ホームページを見るときの通信を暗号化して保護します」
ということです。

ホームページの通信を暗号化すると何が良いの?

通常、ホームページを見るとき、
通信しているときの情報は、
そのままインターネットの中を流れていきます。

最初に作成した文書 (1)

「なにか問題でもあるの?」
と思うかもしれませんね。

質問です。
お仕事でも、プライベートでも
どこかの会社へ
お問い合わせをしたことはありませんか?

化粧品のお試し。転職サービス。ネットショッピング。各種アンケート。

その時、
名前、住所、電話番号、メールアドレスなどを
入力欄に記入しませんでしたか?

あなたの大切な個人情報ですね。

その個人情報がインターネット上を
”そのままの状態で流れている”
としたらどうでしょう?

世界中に張り巡らされた
通信ネットワークのどこかで
あなたの個人情報がそのままやり取りされる。

もし、何らかの手段を用いて、
通信の途中でそのデータを
抜き取ることができたら?

いわゆるハッカー(クラッカー)と呼ばれる
人がハッキング行為(クラッキング行為)を行って、
どこかのコンピュータに潜み、
流れるデータを抜き取っていたとしたらどうでしょう?

画像2

本当にスゴ腕のハッカー(クラッカー)は、
侵入した痕跡も残さないように
攻撃を行うと聞きます。


個人情報のデータが集まれば
自分で利用するなり、業者へ売却したり、
色々利用できるルートはあるのです。
(全然知らない業者からなぜか電話やメールが届いたりしたことはありませんか?)


インターネット上を何の保護もされないまま
データが流れるのって怖いですよね。

そこでSSLです。

流れるデータが暗号化された状態ならば
万が一データを抜き取られたとしても、
内容はわからなくなります。

例えばこのように。

名前:ゆーさん
住所:愛知県名古屋市名駅一丁目一番地
電話:111-2222-3333
メールアドレス:abc123456@note.com

▼

e5908de:5898defbc
9ae3828:6e383bce38195e382930d
0ae4bd8:e68980efbc9ae6849be79f
a5e79c8:e5908de58fa4e5b

※注意※
これは正式なSSLの暗号化ではありません。
あくまで「こんな感じで暗号化されてるよ」というイメージです。

SSLってどんなもの?

このように
ホームページを見たり、問い合わせをしたりするときの
通信を暗号化して保護するのがSSLになるわけです。

画像3


万が一データを抜き取られたとしても
暗号化されているので
読み取れませんよ、ということですね。

中小企業でも会社のホームページをSSLに対応するべき理由

「SSLはわかったけど、
ウチはまあ、今は別に入れなくても良いや」

と思うかもしれませんね。
でもちょっと待って下さい。

例えばですが、
インターネットが無い環境で
家電や家具でも車など商品やサービス何でも良いですが
資料請求をしようとして、
以下の2つ経路で頼むならどちらを選ぶでしょうか?


あなたがサービスに申し込みや問い合わせするとき・・・

>1.申込用紙を個人情報保護シールを貼って封筒に入れてポストに投函
>2.申込用紙を封筒にも入れず、裸でそのままポストに投函

どっちが良いと思いますか?
私なら1で送りたいです。

自分の大切な個人情報ですし。

もし同等の製品やサービスを扱っている
2つの会社、
A社とB社があるとして。

A社の封筒に入れて保護シール付きで受付、
B社は裸のまましか受け付けてないとしたら?

SSLに対応しない、とはつまり
「ウチの会社はお客さんの個人情報を保護する気はありません」
と宣言しているようなものです。

あなたの勤める会社のホームページが
SSLに対応してないとしたら、
それだけで問い合わせ先の候補から
除外されている可能性があるわけです。

これはとても
もったいないことです。

サービスや製品に自信があるのなら
なおのこと。

でも普通の人ってSSLなんて知ってるの?

SSLを知ってる一般の利用者は増えています。

なぜかというと、最近の若い人たちは
子供の頃から、
生まれたときから
インターネットが使える状態になっていた世代です。

彼らは日々、ネットを利用していて
ふと気づくわけです。
「アドレスの先頭にあるこの鍵マークのアイコンは一体なんだろう?」

SSL化されているホームページは
アドレスの先頭に鍵マークがついています。

逆にSSL化されていないホームページは最近だと
「保護されていません」
「安全ではありません」

など、Webブラウザ側で
ハッキリと安全ではないことを
知らせるようになってきていますね。

空白の図


インターネットを利用している人の多くは
「検索する人」です。

この鍵マークや、
保護されていない通信について調べます。
「なるほどSSLというものか」と
一般の人でもSSLについて知っている人が
増えてきているわけですね。

これを裏付けるデータもあります。

すでに一般消費者にもSSLは浸透
SSLの必要性|GMOグローバルサイン【公式】
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/ssl-of-need.html

このデータによると
すでに半数以上の消費者がSSLを知っているようです。

会社のホームページがSSLに対応するのは
もはや必須と言えることがわかるでしょう。


じゃ、何でも良いからSSLにすれば良いよね?→良くないです

SSLは別にとある独占企業一社が取り扱っているわけではありません。
数多くのSSLを取り扱う業者はあります。

「じゃあ、その中から何でも良いから選べば良いや」
「安ければどこでも良いでしょ」
「無料のSSLとか無いの?お金払いたくないんだけど」

という考え方は良くない。

あまり話題になっていませんでしたが、
一部のSSLについて
Googleが「認めない」という通知を出したことがあります。

Web関連の業界ニュースサイトで過去にこんな記事があります。

世界30%のSSL証明書が3月と10月に強制無効化!?| Web担当者Forum
https://webtan.impress.co.jp/e/2018/01/30/28155

世界で30%以上のシェアを占めるシマンテック系のSSLサーバー証明書が、2018年3月と10月に、段階的に無効扱いされるようになります。


この記事をまとめると、
「私達(Google)は一部の事業者のSSLを認めないからね」
ということです。

むちゃくちゃな話ですが、
インターネットでビジネスを語る上で
Googleを無視するわけには行きません。

なぜ無効にするかは

「SSLサーバー証明書発行手続きに問題があり、信頼できる証明書として扱うわけにはいかない」として、同社系列が発行したSSLサーバー証明書をChrome(※)で段階的に信頼しないようにしていくことを発表しました。
※Google製Webブラウザ

SSLは証明書の一種なので発行に問題が有る証明書を
認めるわけにはいかないよ、
という理由のようです。

証明書の一種であるSSLを
テキトーに選ぶのは良くないのはこういうこと。

ある程度費用をかけてでも、
きちんとしたSSLの発行事業者を選ぶようにしましょう。

SSLは会社のホームページには必須です

繰り返しですが
SSLは今や会社のホームページには必須です。

今後さらにSSLを導入するのが
当たり前の世の中になっていくと思います。

他の会社がみんな対応している中、
自社だけずっと対応してない、
という状況は避けたいですよね。

もちろん、
会社の考え方や予算状況などにもよりますし、
経営者ではなく
従業員の方は権限や社内調整の課題もあると思います。
「わかった、じゃあSSL入れよう」
とは、カンタンには行かないかもしれません。

そんなときは
信頼の置けるWeb会社さんに
相談してみると良いでしょう。

または
この記事を読んでもらってください。(笑)

この記事でSSLが
どんなもので、なぜ大切なのか。
なんとなくでも、わかってもらえたら。

それで十分です。

※ SSLではできないこと

ひとつ注意してほしいのですが
「今の時代、セキュリティ大事ですよ!SSLを入れてウィルス対策しましょう!」
という話をしている人が居るらしいですね。

言い間違いか勘違いだと思いたいのですが。

SSLでウィルス対策、これは誤りです。

SSLとは通信を暗号化するものであり、
「ウィルス対策」の機能を持っているわけではありません。

「ウィルス対策のためにSSLを」
という言葉はSSLの本質的な機能とはズレています。

ウィルス対策をするのはウィルス対策ソフトです。
あるいはセキュリティ専用機器(UTM)の役割です。

もし業者からそのような案内をされたら
「何をどうやってSSLでウィルス対策するのか?」を
質問してみてくださいね。

なお、SSLについて
図解とマンガでわかりやすく説明している
ページがありましたので
下記もぜひお読みください。
この記事よりも
画像やマンガで説明してあって
わかりやすいかもしれません(笑)

SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト
https://www.sslcerts.jp/


この記事が気に入ったらサポートをしてみませんか?