ブロックワークス

お知らせ

コラム2018.10.23

https(SSL)について

GoogleがSSLを重視していく事を受け、体感的には2年位前からサイト全体をSSL化する流れが来ています。SSLについてなるべく噛み砕いた情報を記載したいと思います。

SSLって何?

すごく噛み砕いて書くと、セキュリティ向上のための技術・証明書です。ホームページアドレスの頭がhttpとhttpsがありますが、SSLはhttpsの事を指すと思ってください。

SSLにする意味

httpは、インターネット上の通信のやりとりするデータを生のまま流しています。そのためhttps化し、通信のやりとりを暗号化した方が安全です。そんなhttpsにも種類がいくつかあります。

SSLの種類

SSL(SSL証明書)には、大きく3つの種類があります。DV→OV→EVの順番で認証レベルが高く、それに合わせて価格も上がっていきます。

  1. DV(Domain Validation)…ドメイン認証SSL証明書
  2. OV(Organization Validation)…組織認証SSL証明書
  3. EV(Extended Validation)…SSL証明書

一般的に、SSLの種類で暗号化の技術はほとんど変わらないと言われています。OVやEVは、企業確認を厳密に行うため、信頼度が高いと言われています。その会社のセキュリティに関する取り組みの高さの指針の1つになりえるでしょう。

ちなみに、2018年10月23日現在、静岡県西部の主要企業は以下の通りでした。ちなみにブロックワークスはDVです。

  • ヤマハ発動機…EV
  • ヤマハ楽器…OV
  • 浜松ホトニクス…OV
  • スズキ自動車…サイト全体がSSL化していない
  • ホンダ自動車…OV
  • はままつ信用金庫…サイト全体がSSL化していない
  • 静岡銀行…EV
  • 春華堂…OV
  • 浜松市…OV
  • 磐田市…サイト全体がSSL化していない

SSLはどうしていくのがいいか

私個人の意見としては、SSL化はすべきだと思います。特にお問い合わせフォームなどで情報を預かる場合はするべきです。

DVは安価(ものによっては無料もアリ)であります。無料で信用度はどうなの?と思われるかもしれませんが、何もしていない裸の状態より安全であることは確かです。

当社でサーバを管理させていただく場合、無料のDVを中心に対応しています。昔に制作したホームページは非対応で、最近新規制作したサイトはほぼSSL化を標準にしています。SSL化に対応する場合は設定構築費用が別途かかります。当社で管理していないサーバについては対応できません。

安心・信用をウリにしている企業様は、SSLについても考慮するといいかと思います。