今さら聞けない！SSLって何？なんで導入が必要なの？

皆さんは、SSLという言葉をご存知でしょうか？ホームページのセキュリティ対策を行う上で、いまやSSL対応は必要不可欠となっています。

• 「SSLって何？」
• 「名前だけ聞いたことはあるけれど、よく分からない」
• 「なぜSSL対応が必要なの？」

今回は、そもそもSSLとは何か。また、SSL対応が普及している背景や、SSL対応のメリット・デメリットなどにも触れています。ぜひ参考にしてみてください。

SSLとは

まず、SSLとは何か、簡単に説明します。

SSLとはSecure Sockets Layerの略で、「インターネット上のデータ通信を暗号化して送受信させる仕組み」を意味します。ウェブブラウザ（Goolge ChromeやInternet Explorerなど）とウェブサーバ間での通信を暗号化することで、個人情報や機密情報が第三者に漏れるのを防ぎます。

SSLを導入しているホームページは、URLが「http」ではなく「https」から始まるようになります。また、ブラウザのアドレスバーの左脇に、「鍵のマーク」が表示されます。

SSL対応の目的

SSL対応の本来の目的は、通信内容を暗号化して、他人から盗み取られないようにすることです。

インターネット通信では、以下のような情報が頻繁に送受信されます。

• 名前、住所、電話番号、メールアドレス
• 決済に使用したクレジットカード情報
• ログインID、パスワード

これらの情報は、必ずと言っていいほど、悪意ある第三者から狙われます。しかし、SSL対応を行うことで、これらの情報に対する「なりすまし」「盗聴」「改ざん」などを回避することができます。

インターネット上で個人情報を安全に通信するためにも、ホームページのセキュリティ対策として、SSLは必要不可欠だと言えるでしょう。

SSL対応が普及している背景

上述のように、SSLは通信を暗号化することで個人情報や重要なデータの盗用や悪用を防ぎます。ゆえに、従来は個人情報やクレジットカード番号を入力させるページにのみSSLを導入するケースが一般的でした。つまり、お問い合わせフォームやショッピングカートのページだけにSSL対応していたわけです。

しかし、近年は情報の取り扱いの有無にかかわらず、ホームページ全体にSSLを導入することが求められつつあります。では、なぜSSLはこれほど重要視されるようになったのでしょうか？

SSL化が普及した背景としては、主に以下の2つが挙げられます。

• スマートフォンやタブレット端末の普及
• Googleが常時SSLを推奨

スマートフォンやタブレット端末の普及

まず、スマホやタブレットの普及です。

皆さんご存知の通り、インターネットが発展した現代社会では、場所や時間を問わず、誰でもスマホやタブレットを利用しています。それに伴い、フリーWiFiスポットなども増加しています。そのため、サイバー攻撃の対象になってしまうリスクがどんどん増えているのです。

ゆえに、セキュリティ対策として、常に暗号化された通信でインターネットにアクセスすることが求められています。

Googleが常時SSLを推奨

また、SSL対応が普及した背景として、「Googleが常時SSLを推奨している」ことも挙げられます。

Googleは、2014年から常時SSL（全てのページにSSLを導入し安全に通信を行うこと）を強く推奨しています。実際、Google Chromeは、SSLが導入されていないページに対して「保護されていない通信」の警告を表示するようになりました。

他のブラウザも、この動きに追従しています。例えば、iPhoneやiPadの標準ブラウザであるSafariでは、SSL非対応のページに対して、「安全ではありません」という警告が表示されます。

そのため、多くのホームページが「常時SSL」に対応するようになったのです。

SSL対応のメリット

続いて、「SSL対応のメリット」について解説していきます。具体的には、以下の5つです。

• セキュリティの向上
• ホームページの信頼度の向上
• 検索順位の向上
• コンテンツの表示速度の向上
• アクセス解析の精度の向上

セキュリティの向上

繰り返しになりますが、SSLとは「インターネット上のデータ通信を暗号化して送受信させる仕組み」です。SSLを導入することで、ホームページのセキュリティが向上し、個人情報や機密情報が第三者に漏れるリスクを抑えることができます。

データの「盗聴」「改ざん」「なりすまし」を回避するためにも、SSL対応は欠かせません。

ホームページの信頼度の向上

上述の通り、SSLを導入していない場合、アドレスバーに「保護されていない通信」という警告が表示されてしまいます。そのことで、ホームページに対するユーザーからの信頼度は下がってしまう危険性があります。

検索順位の向上

Googleは、httpsかどうか（SSL対応しているかどうか）を、検索順位の決定要因のひとつにするとアナウンスしています。

参考：
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

つまり、SSLを導入することは、ホームページのセキュリティ対策だけでなく、SEO対策にもつながります。

コンテンツの表示速度の向上

SSL対応を行うと、「HTTP/2」という通信速度を向上させる仕組みを利用できるようになります。

これにより、ホームページのコンテンツの表示速度が上がり、ユーザビリティも向上します。

アクセス解析の精度の向上

SSLを導入していないと、ホームページ内外におけるユーザーの遷移情報が手に入らない場合があります。

SSL対応を行っておけば、ユーザーの遷移情報が正確に分かるので、アクセス解析の精度が向上します。

SSL対応のデメリット

最後に、「SSL対応のデメリット」を紹介します。具体的には、以下の2つです。

• 費用がかかる
• サイトの改修や各種設定変更が必要

費用がかかる

基本的に、SSLを導入するためには、ある程度の費用がかかります。例えば、SSLサーバー証明書の発行費用、自社でSSLの更新ができない場合は外注費用などが必要になります。

ただし、無料でSSLを導入できるサービスも増えてきているので、ぜひ検討してみてください。

サイトの改修や各種設定変更が必要

SSLを導入した場合、ホームページの全てのソースコードにおいて、「http」から「https」に変更しなければなりません。

また、「http」にアクセスしたユーザーを「https」に移行させるためのリダイレクト設定など、様々な設定が必要になります。

まとめ

以上、今回は初心者向けにSSLとは何かを簡単に解説しました。

上記でも軽く触れましたが、近年はレンタルサーバでも無料のSSLを用意するサービスなどが増えてきました。まだSSL対応を行っていない場合は、必ず導入を検討してください。