Q&A

常時SSL?https化って何?

投稿日:

SSLって何?という人からSSLを知ってるよという人まで様々だと思います。

このページではSSLって何?という方が分かるように説明したいと思います。

分からない言葉を並べて説明をしてもますます分からなくなってしまうので、
最初は簡単なイメージを持ってもらうために・・

SSL化・・一言でいえばセキュリティ対策です。

最初はセキュリティなのね、ふーんと思っていただければと思います。

レンタルサーバーのホームページを見た事がある人なら
SSLという言葉を見た事があるのではないかと思います。
そのくらい今はどこのレンタルサーバーもSSLに力を入れていることになります。

「SSL化無料」「SSL対応」という文字が書かれてあるかと思います。

また、SNSなど・・ツイッターなどをやっている人なら、
「SSL化しようかなぁ?」「SSL化したよ」なんていうツイートを見た事があるかもしれません。

先ほどもいいましたが、最近のレンタルサーバーは「SSL化無料」を重要視しています。
なぜ重要視されているのかこの記事を見ていただくとわかるかと思います。

今、あなたが見ているこのサイトもSSL化されています。
SSL化されるとURLつまりhttp~がhttpsとなります。

SSL化されていないと→http://serverno1.com
SSL化されていると →https://serverno1.com

がつくことになります。

SSL化されると・・

また、↑こんな感じで鍵マークがついて緑色になります。

①httpsとsがつく
鍵マークがつく
③httpsが緑色になる

いろいろなサイトのURLを見ていただくとこうなっているものとそうでないものがありますので確認していただけるといいかと思います。

ただ・・表面だけ変わっても意味がないですよね?

もちろんSSL化されたことで中身も変わっています。

SSL化されていないサイトだとどうなる?

少し例を出してみたいと思います。

ネットを使って買い物をしたことはありますか?
そのとき、名前や住所などを入力するかと思います。

例)ネットショップ

①名前・住所を入力→②決定や送信ボタンを押す→③ネットショップにデータが届く

そのサイトでデータを入力しているので送信されているというイメージはなかなかわきませんが、実際は上記のようにデータが送信されていることになります。

重要なのは、②→③のデータを送信する間にあることが行われる可能性があるのです。
送信中のデータを盗み取る悪い人がいるのです。

名前、住所だけでなく、銀行のカード(クレジットカード)・暗証番号も入力する機会は多いと思いますが、それが相手に盗み取られてしまうのです。

少し危機感がわいてきましたか?
盗み取ったらすることは1つ、気付いたときにはかなり利用されているか、
またはだれかにそのデータを売られているかもしれません。

暗証番号が同じ場合だといろんなものがまずいことになってきますよね。

暗証番号を入力する機会がなくても、誕生日やその人のデータから推測されるかもしれません。

そんなことばかりあるとだれもネットショップで買い物をしなくなります。

そこで、SSL化(https)していると、入力して送信するデータを暗号化して盗み取られても分からなくなるようにすることができるのです。暗号化という言葉はきいたことがあるかもしれません。

逆を言えば、SSL化(https)されていないネットショップだと個人情報がもれる可能性があります。

ネットショップを経営したり、ネットを使って買い物をする人が増えているので、今SSL化(https)が進んでいるというわけです。

※SSL化(https)してあれば個人情報が漏れないわけではなく、
変なメールが来てそれをクリックしてしまうとそういったウィルスから個人情報を流出してしまう可能性はあります。

SSL化(https)が重要な理由が分かっていただけたのではないかと思います。

 

次はこんな例を出してみましょう。

今は銀行に行かなくてもネットを使って銀行の口座から振込みが出来たりしますよね。
では、こうしましょう。

いつもは銀行のショートカットがあってそこから銀行のサイトに行っていたけど、今回はいろいろ調べ物をしたりしていて、探していた商品が見つかって、ついでに銀行振り込みをしようと銀行のサイトに行ったとしましょう。

もし、ここでいつも使う銀行と違う画面が出たら「あれ?」と思うかもしれませんが、いつもと同じ画面でした。
そこにはいつもどおりに赤字で重要事項やら注意書きがありました。

ログインして、ネットを使って銀行振り込みをしました。
ところが支払いがないと連絡が来ました。

実はこの銀行のサイト・・偽サイトだったのです。
よく言われるなりすまし、フィッシングサイトというやつですね。

ある程度の力がある人ならいつも使う銀行のサイトそっくりに作る事もできてしまいます。
注意事項があったとしてもそれが本物なのかどうなのか普通は分かりません。

通常はこういったことが起きないようにSSL化をするのが当たり前のように思えますが、ほとんどの銀行はSSL化しないんですよね。
※正直SSL化しない理由が分かりませんし、偽サイトで被害にあった人は相当いると思いますし、銀行がSSL化しない限り減らないと思います。

唯一、SSL化しているのが「みずほ銀行」です。
それも最高レベルのSSL化を実施しています。

SSLには3段階ある

1.ドメイン認証・・これは一番最初に例を出したものです。

→個人レベル

2.企業認証・・2は法人から使用可能で、実際にその会社があるのかどうなのか審査されます。また、それと同時にフィッシング詐欺対策も行われます。

→法人レベル
ECサイトなど(個人情報やクレジットカードの入力がある場合)

3.EV認証・・2よりもさらに厳格な手続きが必要となりますが、その分一番信頼性が高くなります。

→法人レベル

通常の会社は最低でも企業認証のSSL化をしています。
これはなぜかというと当社は危険な会社ではないというアピールをする必要があるからです。仮に、そうでないといつ偽サイトによって被害に会う人が出るか分からないからです。

また、最高レベルのEV認証をしている法人もかなり多いです。
信頼性に投資をしているという事でしょう。

最高レベルのEV認証のときはそのサイトにいくとすぐに分かります。
それはURL全体が緑色になっているからです。
通常はhttpsだけが緑色ですが、最高レベルの認証の場合はURL全体が緑色になります。

 

まとめ

1.SSL化してデータを暗号化して情報漏えいを防止する。

→レベル1のドメイン認証

2.なりすまし(フィッシングサイト)防止のために、法人・ネットショッピングサイトはSSLでも1つ上の認証レベルにしている。そうすることで利用者に安心して買い物をしてもらうようにしている。

→レベル2の企業認証

3.多くの法人は厳格な審査がある最高レベルの認証にしている所が多く、それだけ企業は信頼性のアピールをしている。

→レベル3のEV認証

-Q&A

Copyright© 【レンタルサーバー比較ランキング+α】"おすすめNo1"が分かるサイト , 2019 All Rights Reserved.