今回は、セキュリティの高いサイトであることを証明するSSLについてご紹介します。
SSLとは
SSLはSecure Sockets Layerの略称で、インターネット上のWEBサイト(=サーバー)とユーザー(=ブラウザ)間の通信を暗号化するセキュリティ技術で、インターネット上にあるさまざまな情報を保護する役割があります。
SSL化を行うとサーバー証明書が発行されます。このサーバー証明書にはWEBサイトを運営している組織の情報や暗号化に必要な鍵のデータが含まれており、この証明書があることで、運営組織が実在することの証明や通信の暗号化が実現できます。
SSL化がされているWEBサイトは、安全性が高いことをユーザーに示すことができます。
SSL化されていないサイトのリスク
SSL化されていないWEBサイトは、第三者による傍受・データ改ざんなど悪用されるリスクがあります。
例えば、ECサイトなど個人情報やクレジットカード情報の入力が求められるサイトでSSL化がされていない場合、登録時に途中で通信データを傍受され、情報を読み取られる危険性があります。
WEBサイトを運営する側にとっては顧客情報の管理におけるリスクが発生し、万が一漏えいしてしまった場合、そこに至った原因の調査と報告、クレームへの対応、罰金や社会的信用の失墜など責任や被害が生じます。
そして、WEBサイトを閲覧しているユーザー側にとっても、予期せぬ形で情報が漏えいしてしまい、さらなる犯罪に巻き込まれてしまうリスクが高まります。
SSL化の有無の確認
SSL化しているWEBサイトはURLの先頭が「https」、SSL化していないWEBサイトは「http」となっており、「s」の有無により判断ができます。
ユーザーは、閲覧しているWEBサイトがSSL化されているかどうか、個人情報などを登録しても大丈夫かどうかを自身で判断し、リスク回避を心がけることが大切です。
SEOや情報やサイトの信憑性に直結する
個人情報やクレジットカード情報などをWEBサイト上で取り扱う際は、SSLによる通信を強く推奨します。
情報漏えいのリスクが少ないWEBサイトだとしても、SSL化していなければ、「この企業はセキュリティ体制が劣っている」とユーザーに思われ、信用してもらえなくなる恐れがあるため、特に企業が運営するWEBサイトは基本的にSSL化することが大切です。
さらに、SSLはSEOの評価にも影響します。
SEOとは、検索エンジン最適化を意味する、特定のWEBサイトを検索エンジンの上位に表示させるためにサイトの構成等を適切なものへと改善していく取り組みです。
Googleでは、SSL化されているWEBサイトを、「ユーザーに対して安全なWEBサイトを提供している」として、評価する方針が取られています。※2025年3月時点
この評価は、該当のWEBサイト全体に対して行われるもので、問い合わせフォームなど情報漏えいのリスクがあるページだけをSSL化しても適切な評価が得られないケースがあります。
そのため、昨今のWEBサイトは、ユーザーからの信用を得ることとSEOで適切な評価を得るために、ユーザーが閲覧する可能性のある全てのページに対してSSL化を行うことが基本となっています。これを常時SSLと呼びます。
最後に
ガリバーはDMの印刷・発送にとどまらず企画からお客様を全面サポートしています。
この記事の詳細やDMサンプル、成功事例などお気軽にお問い合わせください。
