ホームページの常時SSL化（https）でセキュリティ強化

2018年7月24日よりgoogleのブラウザ「Chrome」で、非SSL（http）サイトにアクセスした際に保護されていない通信と警告が表示されるようになりました。

そこまで大きく表示はされていないため、気づいていない方もいるかと思いますが、警告に気づいたユーザーはこのホームページって大丈夫？？と不安になるのではないでしょうか。

そう思われないためにもSSLには対応することをおすすめします。
もちろん単純に警告が出るからという理由だけで導入をオススメするわけではありませんので、これから詳しくご説明します。

SSLとはサーバーとブラウザ間の通信を暗号化してくれる技術

そもそもホームページのデータがどうのようにやりとりされているかというと、ホームページを見る際にブラウザと呼ばれるソフトを使って閲覧します。インターネットエクスプローラーやクローム、サファリなどです。

ブラウザでホームページを開いた時に、ブラウザはサーバーにページの情報をリクエストします。
サーバーはブラウザからリクエストされたページのデータをブラウザに送信し、結果ホームページが表示されるという流れです。

逆に、ブラウザからサーバーへデータを送信することもあります。
お問い合わせフォームやショッピングサイトなどの個人情報を入力するページなどです。

このブラウザとサーバー間のデータのやりとりを暗号化してくれるのがSSLという技術で、暗号化することでデータの改ざんや盗聴などのリスクを減らすことが可能になります。

SSLの種類

SSLには大きく分けて「ドメイン認証」「企業実在認証」「EV認証」の3つの種類があります。
暗号化の機能自体には大きな差はありませんが、信頼度の高さがそれぞれ違い、ホームページの規模や扱うデータによって最適なSSLを選ぶことが必要です。

信頼度の高さでいくと、EV認証＞企業実在認証＞ドメイン認証の順番になり、費用もEV認証が一番高いものとなります。
サブローマルのお客様の規模でいうと、割安で導入が一番簡単なドメイン認証を使うことが多いです。

SSLを導入するには

SSLを導入する一番簡単な方法は、現在ご契約しているサーバーからお申し込みをする方法です。
サーバーによって取得できるSSLの種類に違いがありますが、暗号化する技術には差がありませんので、費用で選んでもいいのではないでしょうか。

お申し込みいただいた後は、httpでアクセスされた際にhttpsにリダイレクトする設定が必要になりますので、その作業を行います。
これを行わないとせっかくSSLを導入したのに、httpのままでホームページが表示されますので意味がありません。

リダイレクトの設定については、ホームページの組み方やご利用いただいているシステムによって手法は様々ですので、まずはご相談ください。

SSL導入費用はいくらくらい？

SSLの費用は毎年かかってくるコストとなります。
SSLの種類によって様々ですので何とも言えませんが、年間1万程度のものから数十万のものまであります。

ホームページのセキュリティ強化について気になっている方などは、お気軽にお問い合わせください。