インボイス制度登録番号のお知らせ

SSLサーバ証明書はどんな時に必要なの?

SSLサーバ証明書はどんな時に必要なの?

現在、「安全ではありません」との警告メッセージを表示させないためにも、SSLサーバ証明書は、すべてのウェブサイトに必要です。

SSLサーバ証明書は、お問い合わせページやカード決済ページなど、個人情報を入力するページで、導入が必要だと言われた時代もありましたが、2018年7月にその状況が一変しました。

目次

Google Chrome 68 の公開

2018年7月に公開されたGoogle Chrome 68は、暗号化されていないURLを表示すると、アドレスバーに「保護されていません」という警告メッセージが表示される仕様に変更されました。

Google Chrome 68 の警告表示
すべてのHTTP接続サイトで警告メッセージを表示

仕様変更に先立ち、Googleからは、「警告を分かりやすく表示することで、暗号化されていないHTTP接続のウェブサイトの危険性を伝え、通信内容の盗聴被害やウェブサイトの改ざん被害に対して、正しい理解を促したい」とのアナウンスもされました。このGoogle Chrome 68の仕様は、それ以降、他のブラウザでも標準仕様になりました。

このブラウザの仕様変更をきっかけに、「暗号化をウェヴサイトのすべてのページで行う、常時SSL」が一気に拡大した印象があります。

2021年9月に公開されたGoogle Chrome 94からは、HTTPSファーストモードの提供が開始されました。HTTPSファーストモードでは、暗号化されていないページにアクセスした際、アドレスバーだけでなく、ページ全体に警告メッセージが表示されます。

HTTPSファーストモードの警告表示

この仕様変更をきっかけに、「暗号化をウェヴサイトのすべてのページで行う、常時SSL」はさらにに拡大しています。将来的にはHTTPSファーストモードをChromeのデフォルト設定にするとのことです。

SSLサーバ証明書とは?

SSLサーバ証明書は、「共通鍵暗号方式」「公開鍵暗号方式」といった仕組みを利用して、送受信データを暗号化します。

ウェブサイト閲覧中、「安全ではありません」との警告メッセージが表示されるほとんどの場合、SSLサーバ証明書が導入されていないことことが原因です。「安全ではありません」との警告メッセージが表示されるウェブサイトが、サイト訪問者から信頼されることはありません。

「安全ではありません」との警告メッセージを表示させないためにも、SSLサーバ証明書は、すべてのウェブサイトに必要です。

SSLサーバ証明書の導入メリット

SSLサーバ証明書を導入することで、得られるメリットは以下の通りです。

個人情報の保護

ECサイトや決済サイトなど、個人情報を扱うサイトで盗聴リスクを軽減できる。

改ざんの防止

暗号化されるため、不正アクセスによるサイトの改ざんを防ぐことができる。

なりすましの防止

悪意のある第三者によるサイトのコピー(偽サイトづくり)を防ぐことができる。

信頼性の向上

警告メッセージが表示されないことで、サイト訪問者は安全性の高いサイトと判断できる。

SEO効果の向上

サイトの安全性が認められることで、SEOの向上を期待できる。

目次