ウェブサイトのSSL(TLS)化は可能ならした方がいい

最近は企業のウェブサイトだけでなく個人のブログでもSSL(TLS)化が進んでいます。

HTMLなどで作成したりWordPressで作成したウェブサイトは、利用しているレンタルサーバーがSSLに対応していればSSL化することができます。さらに、Yahoo!ブログなどのブログサービスでもSSLに対応するようになってきました。

 

SSL(TLS)とは?

SSLは古い規格で、最近はTLSとなっています。ですが、TLSはSSLに比べて知られてないのでSSLで表記する場合が多いようです。

暗号化して送受信する仕組みで、途中で通信内容を読み取られたとしても解読されないかぎり、通信内容を知られることはありません。

もし、暗号化していない状態で通信内容に個人情報が含まれていた場合、読み取られれば確実に情報が漏れてしまいます。暗号化しておけば読み取られても内容を知られることはありません。

 

なぜSSL化したほうが良いのか?

個人情報など漏れてはいけない情報を送受信する場合にはSSL化は必ず必要です。

ネットショッピングサイトなど個人情報を扱うウェブサイトでは当然必要ですし、個人情報を扱わなくても何らかのウェブサービス(ログインをする必要があるサービスなど)を提供している場合はSSL化しておく必要があります。さらに、問い合わせフォームなどを設置しているウェブサイトでも、個人情報を入力する場合があるならSSL化しておくべきです。個人のブログでもコメント欄でメールアドレスの入力が必須になっているなどの場合は、送信時に読み取られればメールアドレスが漏れるので、コメントをしてくれる人のためにもSSL化はしておくべきでしょう。

 

SSLに対応しているか確認

ブログサービスは最初からSSLに対応している場合があり、徐々に増えています。ブログサービスの場合はSSLに対応していればSSL(https)しかできません。httpは使えないようになっています。ブログサービスのSSLは共有SSLになります。

レンタルサーバーは標準ではSSLにはなっていませんが、共有SSLに対応している場合があります。登録した時期によっては対応していない場合もあるようです。レンタルサーバーは独自のSSLが使える場合が多く、自分で用意してSSL化することもできます。独自SSLは基本的に有料(数万から数十万)になりますが、無料で使える「Let’s Encrypt」があります。Let’s Encryptは有料と比べて使えるレンタルサーバーが少なくなりますが、対応するレンタルサーバーは増えてきています。ただし、無料のレンタルサーバーはどこもLet’s Encryptに対応していないようで、使用したい場合は有料のレンタルサーバーを使用することになります。

共有SSLは全てのユーザーで共有するSSLです。問題もあるようで、共有しているのでセキュリティ的に良くないなどがあるようです(最近は対策されているようなのであまり心配しなくてもいいようですが)。詳しくは「共用SSLサーバの危険性が理解されていない」で紹介されています。共有SSLが使えるかはレンタルサーバーの機能説明を確認するかウェブサイトのURLを「https」にしてみてください。何もしなくても共有SSLが使えるのであれば、問題なく表示されます。

コメントする