ホームページのデータ盗聴・改ざんを防ぐ！ＳＳＬについて | スタッフブログ | 福岡・大分のWEB制作やシステム開発はホームページ制作のエディスへ

2020.6.18

【永久保存版】ホームページのデータ盗聴・改ざんを防ぐ！ＳＳＬについて

SSLについて(ブログ)

こんにちは制作の野田です。

皆様ホームページのセキュリティについて考えたことはありますか？

本日はＳＳＬについて説明したいと思います。

インターネット上では氏名・住所・電話番号といった個人情報はもちろん、各種パスワードやクレジットカード番号といった重要な情報が毎日頻繁に送受信されています。

一方で、それらの重要情報を狙う通信データの盗聴などのインターネット（サイバー）犯罪は絶えません。

ウェブサイトを運営していく上で、セキュリティ環境の構築は必須条件の１つです。

そこで求められるのが、世界標準のセキュリティ技術、SSL（Secure Sockets Layer）です。

１．SSLとは？

SSLとは、インターネット上で通信を暗号化する技術です。

インターネット上のデータ通信は常に盗聴や改ざんされる危険性を抱えております。

SSLを導入することにより、それを未然に防いだり、検出することが可能です。

導入にはサーバーとの契約が必要で、別途費用が発生します。

導入後はホームぺージアドレスが「http://～」→「https://～」に変更され、ホームページがセキュリティで守られていることが視覚的に確認可能となります。

また、Google公式からの発表で今後はSSL導入必須化を推奨していくと話が出ています。

平成29年10月1日から、SSLに対応していないサイトは「Not secure（保護されていません）」という警告文が検索エンジンなどで表示されるようになるとのことです。

↓　下の写真のように現状でもあまり目立たない所にこのような表記があるのですが、これが一目で分かるようになるイメージかと思います。
ssl

このメッセージによりホームページの印象が悪くなる他、検索エンジンの表示結果にも大きな影響を与えることは十分に予測されますので、今後はSSL導入必須の流れになるかと思います。

２．SSLサーバ証明書とは？

SSLを利用するには、サーバにSSLサーバ証明書を導入します。

SSLサーバ証明書は信頼のおける第三者機関＝認証局が発行する電子的な証明書で、ウェブサイトを安全に利用するための3つの機能が備わっています。

1. ウェブサイト所有者の確認

ウェブサイトの運営者が証明書に表示されているドメイン（サーバ）の所有者であることを証明できます。

これにより、サイト訪問者は「情報の送信先」を確認し、重要な情報を安心して送ることができます。

2. 通信データの暗号化

SSL機能によってブラウザとサーバ間の通信データを暗号化します。

これにより、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

3. 改ざんの検出

SSL機能によって、サイトから送信した内容が第三者によって通信途中で書き換え（改ざん）られていないか検出できます。

３．SSL導入のメリット

・データ通信暗号化による保護で情報漏洩や改ざんを防ぐ

・お客様に対してのホームページの信用度向上（アドレスを見れば判断可能なため）

などのセキュリティ向上が期待できます。

また、副次的効果として検索エンジン対策も良い影響が出ると聞きます。
（Googleは信用度・品質の高いページを好み、検索表示を優先させる傾向あり）

４．SSL通信の仕組み

図でＳＳＬ通信の流れを表すと下記のようになります。

SSLについて(ブログ)図解

情報漏洩やデータ改ざんが起こる可能性としましては、

・お客様のパソコンやスマートフォンがウイルスソフトに感染しており、データ送信の際に盗聴

・外部からシステムのセキュリティホール（脆弱性）を突いてのサイバー攻撃

などが考えられます。

SSLはこれらを未然に防いだり、起こりにくくすることが出来ます。

漏洩してしまった情報は不正利用されたり、連絡先に迷惑メールや架空請求が届くなどの被害を耳にします。

個人情報管理は会社の信用問題に深く関わってきますので、お客様の個人情報を扱うホームページの場合、SSL導入を強く推奨しております。

尚、クレジット決済を扱う場合は、多くの決済代行業者は規定によりSSL導入を必須化しております。

そのこともあり、ネットショップはSSL導入が一般的と言われており、イメージ的な部分でも重要視をされています。

もしSSLに関してご興味がございましたら弊社までお尋ねください。