SSL(Secure Sockets Layer)とは
SSL(Secure Sockets Layer)とは、インターネット上でウェブサイトとユーザーの間のデータ通信を暗号化する仕組みのことです。これにより、通信中に第三者に情報が盗まれたり、改ざんされたりするのを防ぎ、安全性を確保します。
現在、SSLはより安全性の高い後継規格であるTLS(Transport Layer Security)に置き換わっていますが、一般的には古い名称である「SSL」が使われ続けています。
SSL/TLSが提供する3つの主な機能
暗号化
送信されるデータを暗号化することで、通信内容が盗聴されるのを防ぎます。
クレジットカード情報や個人情報など、重要なデータをやり取りする際に特に重要な機能です。
改ざん防止
通信中にデータが改ざんされていないことを証明します。
これにより、注文内容などが意図せず書き換えられるのを防ぎます。
なりすまし防止
通信相手が正しいウェブサイトであることを証明する「SSLサーバー証明書」によって、偽サイトへの接続を防ぎます。
SSL/TLSが導入されているサイトの見分け方
URLが「http://」ではなく「https://」で始まる。
ブラウザのアドレスバーに鍵のマーク(南京錠アイコン)が表示される。
SSL/TLSが導入されていないときの重大なデメリット
URLが「https://」ではなく「http://」のままのホームページを閲覧しようとすると、ブラウザに警告が出る、あるいはブラウザにより閲覧が拒否されてしまうようになりました。また、Googleなどの検索エンジンでは、SSL/TLSが導入されていないホームページの「インデックスからの排斥」、つまり検索結果に表示されにくくなります。これは今後段階的に強化され、いずれはSSL/TLSが導入されていないと検索結果に全く表示されなくなります。現状、SSL/TLSが導入されていないまま放置されている状態のホームページを数多く見かけます。また、メールアドレスについても、SSL/TLSが導入されていないとセキュリティポリシー違反で受信が拒否される、通信が遮断されるなどといったケースがますます増えてきます。放置しているとセキュリティ意識が低いと見做され、その企業や事業に対する社会的信用が損なわれ、または失墜してしまうようになってきているので可及的速やかに対処(SSL/TLS導入)する必要があります。
WordPressにおけるSSL化の方法
WordPressの最近のバージョンでは、サイトヘルスという機能が標準で追加装備され、ホームページをホスティングしているサーバーに証明書がインストールさえされていれば自動的に検出し、それを適用することで簡単にホームページをSSL化することが可能になりました。我々が推奨しているXserverではSSL証明書を無料で設置することができるため、XserverでWordpressで作られたホームページを運用する場合、これらを無料かつ手間いらずで実装が可能です。
