「SSL」とは暗号化通信のこと
ホームページの開設や移転を考えるときに、欠かせないのは「SSL」（暗号化通信）です。「SSL」は「Security Socket Layer」の略で、私たちが使っているPCのブラウザとWebサイトのデータが格納されているサーバーとの間の通信を暗号化するしくみです。インターネットが普及し始めた20数年前は、通信はまず暗号化されていなくて、平文（ひらぶん）で送受信されていました。これはハガキで手紙を送るようなもの。第三者が横から内容を盗み見ることができます。そのころはECサイトもほとんどなく、暗号化されていなくても大きな問題は起きませんでしたが、ネット通販でクレジットカードの情報を送信するようになると「通信が暗号化されているかどうか」が重要となってきました。

当時の「暗号化通信」はとても高価で、一番信頼度の高かった「ベリサイン（今はノートン）」は、年間10数万円のコストがかかりました。しかし、個人情報を入力するページにベリサインのロゴマークがあると安心して送信できたのも事実です。そのころは、各社がいろいろな暗号化通信のサービスを展開していて、暗号化したページにはそのロゴマークを貼ることで「安心感」を提供していたのです。

サーバー証明書が大事
スマホでWEBページをザッピングしていて、「セキュリティ警告（このサイトのセキュリティ証明書には問題があります）」と表示されることがあります。暗号化通信はSSL証明書とセットだからです。やっかいなのは、WEBページのデータ（HTMLや画像）がすべて暗号化通信を行っているサーバー上にあれば問題ないのですが、たまに画像だけ別のサーバーに載っていて、そこが暗号化されていなければ、「セキュリティ警告」が出てしまいます。結構大手のサイトでも「セキュリティ警告」が出るときがあり、「担当者はしくみが理解できていないのかな？」と思うことも…。

「サーバー証明書」というのは、信頼のある第三者機関である認証局(CA)から発行されるもので、通信先のサーバーがちゃんと暗号化通信をおこなっているということを証明してくれるものです。「https://」と「s」がついているサイトがそういうサイトです。「http://」と「s」がついていなくてSSL証明書がないWebサイトは暗号化通信がされていないため、ユーザーが閲覧した情報やユーザーが送信した情報を盗み見られたり、改ざんされる恐れがあります。

暗号化通信は当たり前
現在では、「SSL通信」は当たり前になりました。というのも、ブラウザーソフトが「https://」ではないサイトを「保護されていない通信」とか「このサイトは安全に接続できません」と表示するようになったからです。それに伴い、無料でSSLの提供をするサービスも生まれました。

WEBサイトを作るときは必ず「SSLの設定」をおこなってください。このとき、無料のSSLを利用するか、もっと高いレベルの有料のものを利用するのか、ご検討いただければと思います。どういうレベルのものがあるかは、次回ご説明したいと思います。