常時SSLのススメ by GMOグローバルサイン
常時SSLとは
ウェブサイトのすべてのページを暗号化(SSL/TLS化)することを、常時SSL(Always On SSL)といいます。
ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することで、ログイン情報や決済情報だけでなく、Cookieへの不正アクセス(盗聴)も防止することができます。
SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。これにより、ユーザは安心してウェブサイトから個人情報や決済情報を提供することができ、第三者による盗聴を心配する必要がなくなります。
さらに、企業実在認証付きの証明書やEV証明書がウェブサイトに入っている場合には、アクセスしているウェブサイトに証明書が入っていることが確認できるため、擬似サイトやなりすましサイトへの誘導を防ぐことができるといったメリットがあります。
常時SSL化でセキュリティリスクに対抗
ウェブサイトのなりすましに注意!
インターネット環境におけるセキュリティリスクとして、まず一番にウェブサイトのなりすましが挙げられます。ネットバンクやショッピングなどのウェブサイトを本物そっくりに作ったページにアクセスを誘導し、IDやパスワード、個人情報や決済情報などを不正に入手しようとします。これは「フィッシング詐欺」と呼ばれている不正行為ですので、注意する必要があります。
Wi-Fiでのアクセスによるセキュリティリスク
近年ではWi-Fiネットワークを使ってインターネットにアクセスすることが一般的となっています。そして、街中の飲食店やコンビニエンスストア、公共スペースには、フリーで接続できるWi-Fiスポットが用意され増えています。 しかし無料Wi-Fiスポットのネットワークは暗号化されていないことが多く、悪意のある第三者に通信内容を盗み見られてしまいます。
また、Wi-Fiルーターを悪用して正規のWi-Fiスポットに仕立て上げ、アクセスポイント名を公共のものに偽装し、それを知らないままアクセスポイントとして利用するユーザから、ログイン情報などの情報を受信しようとする中間者攻撃(MITM:Man Inthe Middle Attack)という脅威も存在します。
さらに、同じWi-Fiスポットに接続している他人のCookieに入り込み、そのユーザになりすますFirefoxのアドオンの存在もあります。このアドオンは、Google、Twitter、Facebookといったウェブサービス上で、他のユーザになりすまして記事の投稿や削除を行えるだけでなく、ユーザ情報の変更や削除をしたりすることもできてしまいます。
常時SSL化は、このようなセキュリティリスクに対抗できます。ただし、特定箇所のみにSSLサーバ証明書を導入しても、同じウェブサイト内に非SSL(HTTP)ページが残っていると安全ではないサイトと認識されてしまいます。
このことから、ログインページやフォームなどの特定のページだけをHTTPSにするのではなく、すべてのページを暗号化して常時SSL化をすることが求められています。
常時SSLと検索順位への影響
検索順位の決定要因に、HTTPS(常時SSL)かどうかが加わる
常時SSL化するメリットには、検索エンジンから「ユーザが安心して利用ができる優良なコンテンツである」と評価される点が挙げられます。
モバイルデバイスの普及により、「いつでもどこでも」ウェブサイトを閲覧したり、ウェブサービスや検索エンジンを利用する頻度が増えている昨今、自社のウェブサイトやサービスを利用するユーザが、フィッシング詐欺や盗聴などの被害に遭わないようにするために、ウェブサイト自体の安全性向上がより一層求められています。
検索エンジンの最大手であるGoogleは、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にすることを発表し、すべてのウェブサイトオーナーに対してHTTPからHTTPSへの切り替えを推奨しております。
またGoogleからは、2015年12月18日に、常時SSL化されたウェブサイトでHTTPページとHTTPSページが同じコンテンツであれば、HTTPSページを優先的にインデックスするというアナウンスがありました。
参考価格
クイック認証SSL
半年契約・・・証明書本体価格 ¥24,400
1年契約・・・証明書本体価格 ¥34,800
2年契約・・・証明書本体価格 ¥66,000
企業認証SSL
半年契約・・・証明書本体価格 ¥42,000
1年契約・・・証明書本体価格 ¥59,800
2年契約・・・証明書本体価格 ¥114,000
EV SSL
1年契約・・・証明書本体価格 ¥128,000
2年契約・・・証明書本体価格 ¥244,000
電子署名(S/MIME)用証明書
1年・・・¥52,000
2年・・・ ¥98,800
3年・・・¥140,400
コードサイニング証明書
1年・・・ ¥57,000
2年・・・ ¥108,000
3年・・・¥156,000
PDF文書署名用証明書 for Adobe CDS
1年・・・¥84,000
2年・・・¥142,800
3年・・・¥189,000