SSLで防ぐ4つのリスク
SSLとは、インターネット上でやりとりされる、住所や電話番号、クレジットカードに関する情報などの個人情報を、第三者に情報を覗かれたり盗まれたりしないように通信を暗号化する技術です。
SSLによるセキュリティ対策で、盗聴や改ざん、なりすまし、否認の被害を防ぎ、ユーザーの安心感と信頼感を高めることが可能です。
ホームページのすべてのページをSSLで暗号化することを常時SSLといいます。
SEO対策に有利な常時SSL
大手検索エンジンのGoogleは、ホームページでSSL(https)による暗号化を導入するよう強く推奨しています。
2015年12月には、「SSLを導入しているホームページを優先的にインデックスに登録する」と発表しました。
このため常時SSL化されたホームページは検索順位が上がる可能性があります。
逆にSSLを導入していない非SSL(http)ホームページは検索順位が下がる可能性があります。
さらに2018年7月25日にリリースされたChrome 68より、すべての非SSLホームページに「保護されていません」と警告表示されるようになりました。
常時SSLサービスについて
インターネット上でやりとりされる個人情報などを第三者に覗かれたり盗まれたりしない対策が必要です。
常時SSL化により 通信を暗号化し、ホームページの信頼性とセキュリティを高めることができます。
従来は高額なSSLサーバー証明書が一般的でしたが、東京ウェブデザインではSSLサーバー証明書にLet’s Encryptを採用することで、常時SSLを標準装備※としました。
- 新規にホームページ制作をご依頼のお客様で、弊社Webサーバーをご利用の場合に限ります。
Let’s Encryptとは
Let’s Encrypt(レッツ・エンクリプト)は、ドメイン認証(DV)証明書を無料で発行するオープンな認証局(CA)です。
公共の利益を図る目的で Internet Security Research Group(ISRG)が運営しています。
ISRGは、アメリカ合衆国カリフォルニア州にある公益法人で、アメリカ合衆国内国歳入法 Section 501(c)(3) による非課税法人として、アメリカ合衆国内国歳入庁(IRS)による承認を受けています。
2018年4月10日以前にご依頼のお客様
常時SSLサービス提供開始前(2018年4月10日以前)にご依頼のお客様は、常時SSLは標準装備しておりません。
ご希望の場合は、5,500円にて 常時SSL化 および http から https へのリダイレクト設定を承ります。メールまたはお電話にてお申し込みください。
対応ブラウザ
Let’s Encrypt の「SSL/TLSサーバ証明書」は、アメリカ合衆国大手認証局(CA)であるIdenTrust社のルート証明書からチェーンできるクロスルート証明書です。
そのため、Let’s Encrypt 発行の証明書は、大手認証局(CA)が有償で販売している証明書と同様に、ほとんどのウェブブラウザやOSが標準で対応しています。
主な対応ブラウザとOS
- Google Chrome (Windows XP SP3 以上※1、Server 2003 SP2 以上※2、OS X 10.4 以上、Linux、Android 2.3.6 以上、iOS 3.1 以上)
- Mozilla Firefox 2.0 以上 (Windows、OS X、Linux、Android、iOS、Firefox OS)※3
- Microsoft Edge (Windows 10 以上)
- Microsoft Internet Explorer 6 以上 (Windows XP SP3 以上※1、Server 2003 SP2 以上※2)※4
- Apple Safari 4.0 以上 (OS X 10.4 以上、iOS 3.1 以上)
- Android ブラウザ (Android 2.3.6 以上)
| ※1 | Windows XP SP3 / Vista / 7 / 8 / 8.1 / 10 に対応。 |
|---|---|
| ※2 | Windows Server 2003 SP2 / 2003 R2 SP2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 に対応。 |
| ※3 | Firefox が動作すれば OS のバージョンに関係なく対応しています(証明書ストアが Mozilla 独自のため)。 |
| ※4 | Windows 98 / ME / XP SP2 以下 / NT 3.51~4.0 上の IE 6 は非対応。 |