Always SSL常時SSL化
常時SSL化とはホームページ全体をSSL化し、ブラウザからアクセスする場合は常にSSL接続で閲覧してもらう方法です。
SSLと言う技術を使い盗聴、なりすまし、改ざんなどを防止することができ、サイト閲覧者の個人情報やプライバシーを守ることができます。
HTTPS化していると、ドメインの前にある「http://」に「s」がついて「https://」となります。
SSLはログインページやクレジットカード決済ページなど、Webサイト上でパスワードや個人情報等を入力するページをHTTPS化して通信を保護することが一般的でした。
近年、インターネットにおけるセキュリティ意識の高まりやGoogle ChromeやSafariなどの主要なブラウザーでの対応を受け、Webサイト全体をHTTPS化することが求められるようになってきました。
また現在、HTTPS化を普及させるためブラウザーで警告が出るようになりました。
(警告が出ますがホームページの表示には影響はありません)
HTTPS化しているとブラウザーにはドメインに「鍵」マークが表示され、対応していないと警告が出るようになっています。
警告例
- ●Google Chromeの場合「保護されていない通信」
- ●Safariの場合「安全ではありません」
SSLの種類
SSLには大きく分けて「ドメイン認証」「企業実在認証」「EV認証」の3つの種類があります。
暗号化の機能自体には大きな差はありませんが、信頼度の高さが違い、ホームページの規模や扱うデータによって最適なSSLを選ぶことが必要です。
信頼度の高さでいくと、EV認証>企業実在認証>ドメイン認証の順番になり、費用もEV認証が一番高いものとなります。