SSL/TLSとは

SSLサーバ証明書導入の必要性

ウェブサイトへのSSLサーバ証明書導入は、インターネット上での「なりすましサイト」
「フィッシング」などと呼ばれるウェブサイトを使った詐欺対策に有効です。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?
  5. SSLサーバ証明書導入の必要性

なぜSSL/TLS暗号化通信が必要か

ユーザがインターネットで問い合わせやネットショッピングを行なう場合は、主にフォームから個人情報や決済情報を送信しますが、実はその際に悪意ある第三者による盗聴や改ざんをすることは簡単に出来てしまいます。
その問題を解決するSSL/TLS暗号化通信は、ユーザが入力した情報を暗号化して相手に届ける技術です。情報は暗号化されているので、万が一途中で盗聴されても第三者に内容が知られることはありません。 しかし、ユーザ自身は入力した情報を暗号化することができないため、サイトの運営組織はユーザから受け取る個人情報や決済情報を保護する必要があります。

また「フィッシング」「なりすましサイト」などと呼ばれるウェブサイトを使った詐欺が年々増加しておりますが、サイトの運営組織が実在する組織であることを「認証局」と呼ばれる組織が確認しSSLサーバ証明書を発行することで、ユーザはウェブブラウザで確認することができます。

「フィッシング」「なりすまし」とは

悪意ある第三者が、会員制サイトやECサイトになりすまし、本物を装ったウェブサイトへ誘導するメールを送りつけ、パスワードや決済情報といった重要な個人情報を取得することを目的にしたウェブサイトを作る行為のことです。

フィッシング詐欺とは

フィッシング報告件数

フィッシング報告件数 2009年〜2014年

信頼の基準はSSL/TLS暗号化通信がされていること

インターネットが普及し、オンラインショッピング・ネットバンキングなどの便利なウェブサービスがもはや当たり前のように存在している現在ですが、その便利さの反面「個人情報の漏えい」「なりすまし」「フィッシング詐欺」などが度々発生し、セキュリティ面での不安を抱えるユーザも多くいます。さらに、個人情報保護法の施行(平成17年4月1日)以降、個人情報保護に対する意識はますます高まっています。

ある調査によると、個人情報を提供する際に最も重要視することとして『SSL/TLS暗号化通信がされていること』が1番に挙げられています。

ウェブサイトで個人情報を送信する際に重要視すること

機会損失の回避

情報保護の必要性を判断するのは、そのサイトを利用するお客様自身です。名前程度であれば情報保護が必要ないと判断するお客様もいれば、名前のみでも情報保護が必要と判断するお客様もいるかもしれません。SSLを導入していなかったために、お客様がサイトから離れていってしまうといった機会損失は避けなければなりません。

機会損失の回避

フィッシング詐欺・なりすましサイト防止のために

SSLサーバ証明書にはウェブサイトの運営組織を表示する機能があるため、「フィッシング詐欺」「なりすましサイト」対策に有効です。閲覧中のウェブサイトのSSLサーバ証明書をブラウザで確認することで運営組織がわかります。

自社のウェブサイトの「フィッシング詐欺」「なりすましサイト」によるユーザの被害を防止するためにも、企業認証SSL(企業実在認証)またはEV SSL(Extended Validation)を導入し、ウェブサイトをHTTPSへ移行しましょう。

企業実在認証

※グローバルサインの企業認証SSL、EV SSLは、登記簿謄本などの書面や電話による確認を行うことで、企業・組織の実在性を証明しています。

企業認証SSL(企業実在認証)またはEV SSL(Extended Validation)へ

一般的になりつつあるウェブサイトの常時SSL化

従来、SSLサーバ証明書を導入しても問い合わせフォームや決済ページだけなど、限られたページのみHTTPS化することが普通でしたが、近年ではすべてのページをHTTPSにする常時SSLが一般的になってきています。常時SSLついては以下のページをご参照ください。

ウェブサイトを常時SSL化した有名サイト

  • 【Twitter】
    2012年2月にデフォルトでの常時SSL化を開始
  • 【Facebook】
    2012年11月にデフォルトでの常時SSL化を開始
  • 【Google検索】
    2012年3月に常時SSLの運用開始
  • 【Wikipedia】
    2015年6月に常時SSLの運用開始
  • 【その他】
    Gmail、Google+、Google Analytics、Google AdWords

Google、サイト暗号化の有無を検索順位の要素に

2014年8月6日、Googleはウェブマスター向け公式ブログにて、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にすることを発表しました。

一部抜粋:
Google は、Google のサービスだけにとどまらず、より広い範囲でインターネットを安全に利用できるように取り組んでいます。そこで大きな割合を占めているのは、ユーザーが Google から安全なサイトにアクセスできるようにすることです。

(中略)

こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

Googleはユーザ保護の観点から、SSL導入に悩むすべてのサイト所有者に HTTP から HTTPS への切り替えを推奨し、今後はHTTPSのサイトであることを優遇していくと考えられます。

ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因に

SSL関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやSSL各種資料、関連リンクを集約しています。

SSL導入ガイド

SSLの選び方(利用場面別プラン・SSL機能比較・他社SSLとの比較)や、SSLサーバ証明書の導入の流れ、SSL対応環境や各種設定マニュアル、無償のSSL利用状況確認ツールなど、SSL導入に関する様々な情報を集めたガイドページです。

SSL導入ガイド

SSL/TLSに関する資料・お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.