「常時SSL対策」セットアップサービスについて | DXシステム開発・WEB制作 SmileVision|大阪のWEBシステム開発 SmileVision

広報・お知らせ 「常時SSL対策」セットアップサービスについて

こんにちは(▽・x・▽)
今回は、弊社が提供するウェブサイトのセキュリティ対策サービスである「常時SSL対策」について紹介します。

常時SSLとは?

SSL(Secure Sockets Layer)、TLS(Transport Layer Security)は、いずれもインターネット上で安全に通信をするために通信を暗号化(HTTPS化)するセキュリティ手法です。
(TLSはSSLの次世代規格で、「SSL/TLS」と併記されることが多いみたいです。)
SSL/TLSが導入されているウェブページは、ブラウザに表示されるURLが「https://」になっています。
保護された通信ができるページであることが目で見てすぐにわかりますね!
httpsになったURL
これまでは、個人情報を入力するログイン画面、お問い合わせフォームや決済画面など、重要な情報をやり取りするページだけ部分的に通信を暗号化する方法が用いられてきました。しかし、部分的なSSL利用は、Firesheepやsslstrip攻撃(盗聴)のような脅威に対して脆弱であり、また機密データの漏洩やマルウェア(不正プログラム)の攻撃にさらされることがあります。
部分的なSSL利用
ちなみに上の例にあげた脅威ですが、FiresheepはFirefoxの拡張機能(プラグイン)で、インストールするとログインにSSL暗号化を使用していないウェブサイトにアクセスするユーザーのログイン情報を収集することができるそうです…ナニソレコワイ(´-`)
このSSL/TLSをウェブサイト全体に広げ、すべてのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法が常時SSLです。常時SSLでサイト内のすべてのページを暗号化することで、Firesheepやsslstripによる攻撃に対して安全を保つことができます。
常時SSL利用

なぜ常時SSLが必要なのか?

①Google Chromeによるセキュリティ警告

2018年7月リリースの「Chrome 68」からすべてのSSL未対応ページを対象に「保護されていません」と警告を出すという公式アナウンスがありました。
せっかく見やすくていい情報を掲載しているサイトでも、セキュリティの警告が表示されると利用者の方がアクセスを控える可能性があり、アクセス数低下が予想されます。
現在の最新版ChromeでSSLが導入されていないページを閲覧した際、ブラウザのアドレスバーには下図のように表示されます。
SSL未対応ページのChromeブラウザでの表記
それが今年7月のバージョンアップで、「Not secure(保護されていません)」の警告が表示されるようになります。

Chrome68から表示される警告

(出典:Chromium Blogより)

こんな警告が表示されると、利用者も「なんか怖いからアクセスを控えよう…」ということが起こるかもしれません。これが今年の7月にはSSL未対応ってだけで、Chromeの利用者の多くに警告が表示されることになってしまいます。

②安全性の低いWi-Fiと中間者攻撃の増加

空港やカフェなどの公共の場所に設置されている安全性の低いWi-Fiネットワークは便利な反面、暗号化されていない通信が盗聴される可能性があります。通信に含まれるログイン情報を盗んで、第三者がなりすましでウェブサービスにアクセスできてしまう中間者攻撃の被害が発生します。

常時SSL対策によるメリット

① 検索順位向上

Googleは2014年8月から、HTTPサイトよりもHTTPSサイトの検索順位を優先するロジックを組み込んだそうで、同じウェブコンテンツ内容でも、常時SSL対策をしているウェブサイトの方が、未対策のサイトよりも検索順位が上位になる仕組みになっています。
常時SSLを導入することで、すべてのページに対してSEO上ポジティブな影響を与えることができます!

② セキュリティ強化

SSLサーバ証明書の導入により、通信内容の盗聴や改ざんを防ぐだけでなく、「このページは正規のウェブサイトである!」ということを示し、なりすましを抑制することが可能です。常時SSLを導入することにより、ウェブサイトの利用者がどのページに接続しても、正しいサイトにアクセスしていることを示すことができます。

③ リファラ増加

リファラ情報には、利用者が直前に訪問していたウェブサイトの情報などが含まれます。HTTPSのウェブサイトからHTTPのウェブサイトに遷移した場合は、リファラ情報が送信されません。常時SSL化にすることで、より多くのリファラ情報を収集してウェブサイトの分析に活かすことができます!

セットアップサービス料金

サービス 料金(税抜き)
基本料金 40,000円
■SSLサーバ証明書
FUJISSL(1~2年) 2,160円~
■システム導入サイト
WordPress環境 20,000円
そのシステム 別途お見積もり
■その他
SSL導入不可サーバ 別途お見積もり

※レンタルサーバ会社によってはSSLを導入できないサーバも存在します。その場合、サーバ移行をご提案させていただく場合がございます。
※弊社ではFUJISSLを想定しておりますが、無料SSL(Let’s Encrypt)での常時SSLも可能でございます。対応可能かはお問い合わせください。

【お問い合わせはこちら】
株式会社スマイルヴィジョン(www.smilevision.co.jp)
大阪市北区末広町3-21 扇町センタービル707 ROUGH LABO TECH 扇町 内
TEL:06-6363-2780 システム開発部まで
お問い合わせフォームはこちら

ABOUT ME
Avatar
おいぬ
■部署 開発部 ■スペック(Level、身長、座高、属性、資格) 闇属性 ■入社年 2016年 ■趣味 音楽、工作、踊ってみた、たべる ■座右の銘 百敗不屈 ■ひとこと おなかすいた