• このエントリーをはてなブックマークに追加
  • このエントリーをはてなブックマークに追加

昨今注目を集めている常時SSL。検索エンジンのGoogleも実は2014年に公式ブログにて、「HTTPSをランキングシグナルに使用します」と発表をしています。

Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

今回はそんな常時SSLについて解説してみたいと思います。

常時SSLとは

SSLとは、インターネット上で通信を暗号化(HTTPS化)する技術です。SSLを利用することでwebサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全にやりとりすることが可能となります。

webページのURLは暗号化していない場合、「http://〜」となりますがSSLを用いた場合、ページURLが、「https://〜」と表示されるので、そのwebページはSSL化されていることが分かりユーザーは安心してサイトを使うことができます。ECサイトではこれまで多くのサイトが、個人情報入力欄や、カード情報入力欄にSSLの利用を進めてきましたが、このSSLをサイトの全ページに対して適用することを『常時SSL』(全ページHTTPS化)といいます。

ECサイトで常時SSL対応が必要な理由

昨今、フリーWi-Fiの発展などにより、スマートフォンなどでの、インターネット利用がより便利になった反面、安全が保証されていない環境でネットショッピングを行った際の第三者によるデータの盗聴や改ざん、といったリスクが増えてきています。

Google社等が主導する現在のインターネットの潮流では、全ページをSSL化することが推奨されています。

Chromeブラウザの最新版では、ブラウザのアドレスバー上に安全であるサイトである場合、「保護された通信」とメッセージを表示し、常時SSLによって保護されていない場合は、「保護されていません」とURLのすぐ横に警告が表示されるようになっています。

ECサイトの場合、個人情報やカード情報など他サイトとは違って特にセキュアな情報を取り扱います。ですのでブラウザの左上に堂々と「保護されていません」と表示されてしまうと、購入者から見た時に不安を与えてしまいます。

Google等の検索エンジンへの対策として常時SSLは必須

webサイトのSSL化は、世界的に急速に進んでいます。下のグラフはGoogleが統計している、世界各国の常時SSL化の状況です。


出典元:Transparency Report(Google)

一番下の黄緑色のグラフが日本です。このグラフを見れば、日本がどれだけ世界に遅れをとっているのかが分かります。(アメリカ、フランスが70%超、日本はまだ55%)

冒頭でも書きましたが、Googleではより多くのサイトをSSL化させるために、SSL化されたサイトかどうかを、ランキングアルゴリズムに徐々に導入していくことを発表しています。つまり、常時SSLに対応することで、インデックスの優遇を期待することができ、より安全なサイトはアクセス数の増加にも寄与することになります。

常時SSLによって保護された通信で安全・安心なECサイトを運用することにより、ユーザーに安心感を与えるだけでなく、検索エンジンへのインデックスにも有効に働くことが可能になります。

常時SSLの種類

一言に常時SSLと言っても、大きく3つの種類があります。

ドメイン認証(DV)

3つの認証レベルの中で、もっとも手軽な取得できるのが、ドメイン認証(DV:Domain Validation)という方式です。

証明書に記載されているドメインを所有していることを、SSLサーバー証明書の所有者が証明する比較的単純なSSLです。低コスト、短期間で証明書の発行が可能ですが、近年ではクレジットカード情報を盗み取られるフィッシング詐欺の危険性が指摘されていますので、注意も必要です。

企業認証(OV)

企業の実在性を証明する方式です。OV:Organization Validationとも呼ばれ、多くの法人サイトで導入されています。

SSLサーバー証明書の所有者が、企業や登録している団体が運営しているサイトを実在しているかどうかを証明します。登記事項証明書または第三者データベースを併せて確認し、電話による申請者の在籍と申請意思の確認などを確認されます。上述のドメイン認証と比べて信頼性の高さが特徴です。

拡張認証(EV)

上記2つの認証方式に比べて、最も信頼性の高い認証が、拡張認証(EV:Extended Validation)です。

企業認証に加えて、署名権限確認者の在籍確認と申請責任者確認書の確認などを行います。審査が厳格なので証明書の発行まで時間はかかりますが、ブラウザのアドレス欄がグリーンになり企業名が表示されるなど、ユーザーにもよりわかりやすく安全性をアピールすることが出来ます。今後ECサイトを常時SSL化する際は、OVもしくはEVがおすすめです。

常時SSLを実現するショッピングカート

弊社が提供している、レスポンシブECサイト構築ASP、「aishipR」でも常時SSLへ対応をしています。ご利用料金や導入方法など、ご興味のある方は、是非お問い合わせください。

お問い合わせはこちらから。