知らなきゃ危険!通信暗号化SSLのこと

Publish2011/01/30(日)

Update2014/06/06(金)

知らなきゃ危険!通信暗号化SSLのこと

通信の暗号化ってなんだろう。SSLって聞いた事あるけどよくわかんないや

そんな事をたまに聞くので今日はSSLについてのお話をします。
知ってるとちょっと便利なことなのでもし知らなければ知っておくといいと思います。

そもそもSSLってなに?

IT用語辞典より引用

Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。
SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。

とあります。専門用語が多すぎてまあわかりにくいですよね。
なので簡単に言うと自分のパソコンからデータを送る時に暗号化して送れば盗まれなくてすみますよっていう感じです。
SSLを導入するとパソコン間のデータが暗号化した状態で通信されるのでクレカ番号などの個人情報を第3者が盗めなくなります。
逆に言うとSSLが導入されていない状態で通信をすると情報が盗まれてしまう事があるという事です。

これは危険ですね。
ネットショッピングをしている時に使ったクレジットカードの番号が盗まれたらと思うとぞっとします。
なのでネットショッピングする際などはそのサイトにSSLが導入されているかどうかを知っておいたほうがいいです。

このサイトSSL入ってるのかどうやって見分けたらいいの?

SSLを見分ける方法はかなり簡単でブラウザの上か下に鍵アイコンがあると思うのでそれが開いた状態の時はSSL入っていない状態、
鍵がかかっている状態の時はSSLが入っているということを見ると分かります。
また、最近話題のEvSSLというものもありましてその場合はアドレスバーが緑でSSLが入っている、アドレスバーが赤か黄色でSSL入っていないっていうのもあります。
まずはここをチェックしてサイトにSSLが入っているのかを確認しましょう。

サイトを運営している方へ

このようにSSLが入っていない事の危険意識を持っているユーザーは実際かなり多いです。
下手したら今この記事を読んでいるあなたももしかして「お金かかるし別にいや」くらいに思ってませんでしたか?
まあ実際メールフォームで漏れるメールアドレスだけくらいであればスパムメールがいっぱい来るようになる程度で済む事が多いのでそこまで気にしなくてもいと思う気持ちも分からなくはないです。
ただ、企業さんがネット上でプロモーションする際や商品を購入させる場合となると話は別です。
SSLが入っていて当然、入っていないのはイケてないくらいに思っておかないとダメだと思います。
知らない人は分かりませんが知っている人からするとSSLが入っていないというだけでその会社は信用できないという事になり機会損失を招くだけでなくブランド力の低下や口コミでそのブランドイメージ定価が伝播してしまう危険性まであるんです。
なのでまだSSLを導入していないという企業さんがおられましたら一度本気で導入を考えてみてください。

記事の著者:ふにすでぐち

ふにすでぐち

1978年生まれ。企業のWeb活用をテーマに、Webサイトの運用を中心とした戦略的な企画立案、Web運用サポート、Webサイトの構築などを行っています。
5年間のWeb制作会社勤務後、2年間のフリーランスで「フニス」として活動後に法人化し、2012年7月「ふにす株式会社」を設立。
Web活用の情報や考え方などを発信するブログ「ふにろぐ」を不定期更新中です。
2015年11月より大阪府高槻市に「ふにすWeb相談所」を開設。
地域の方々に気軽にWebのことを相談できる場所として、より多くのWeb運用の問題解決をするために活動しています。
サイトの運用や活用にお困りの方、Web運用やブログ更新などの講演のご依頼など、お気軽にご相談ください。
お問い合わせはこちら

LINEでWebに関する質問にお答えしています。

ふにすでは、LINEでWebに関するご質問にお答えしています。Webに関するあんなことやこんなこと、今さら聞けない疑問などなんでもご相談ください。LINEアプリでQRコードを読み取ると友達登録のリンクが表示されますので、試しに登録してみてください。

関連記事

  • ESET Cybersecurityの権限設定変更と除外フォルダの設定についてESET Cybersecurityの権限設定変更と除外フォルダの設定について 今回は僕がいつも使っているESET […]
  • Mac用のセキュリティソフトはESET CybersecurityMac用のセキュリティソフトはESET Cybersecurity 今日は久しぶりにセキュリティの事を書こうと思います。 というのも先日Windowsで大変お世話になっているESET SMART SECURITYのMac版であるESET […]
  • OpenSSLのバグ「Heartbleed」で影響があるサイトのパスワードを変更しましょう。OpenSSLのバグ「Heartbleed」で影響があるサイトのパスワードを変更しましょう。 もう知っているという人や、もう変えたという人は大丈夫なのですが、まだの方もいるかと思いますのでこのブログでも書いておきます。 詳しい事は以下のURLを見ていただくと分かりますが、世界中で使われてる「OpenSSL」に重要なバグが見つかり、話題になっています。 「OpenSSL」は世界中で使われているものなので、その影響力の大きさが懸念されています。 よくわからないという […]
  • 安心のセキュリティソフトをお友達紹介キャンペーンでお得にゲット!安心のセキュリティソフトをお友達紹介キャンペーンでお得にゲット! 今日は少しお得な情報があるので紹介します。 皆さんはセキュリティソフトは何を使われていますか? 僕はESET Smart Securityを使っています。 というのにも理由がありましてESET Smart […]
  • Googleのウェブマスター向けガイドラインに基づいた考え方で考えるGoogleのウェブマスター向けガイドラインに基づいた考え方で考える よく聞かれることの一つに、サイトの運営ポリシーというか、何かをするにあたってどういう風にすればいいのかというような質問をされることがあります。 そういう時にお話ししていることの一つに、Googleが公開しているウェブマスター向けガイドラインの考えをベースにしてコンテンツを作成するといいと思いますよと返事をしています。 今の世の中はすごく便利だなと思うのは、こういうGoog […]
  • Web担当になった新入社員さんにオススメのWeb基礎知識のまとめWeb担当になった新入社員さんにオススメのWeb基礎知識のまとめ 今日はとあるお客さんから「4月から入った新入社員さんにWebを任せようと思うけど、どこから教えていいのかわからないので参考になるページを教えて」と言われたので、それならということで、この春からWebを担当することになった人向けに、Web運用の初歩の初歩とも言える部分を紹介したことを書いた記事などを補足と一緒にまとめてみます。 新入社員じゃなくても、これからWebの運用を始め […]

よく見られている記事

ふにろぐナビ

About

ふにろぐとは?

ふにろぐは「ふにす株式会社」の「でぐち」が書いているブログです。
このブログでは主にサイトの運営をしている企業のご担当者様向けに、「サイトの運営に役立つTips」や「今更人に聞けないような初歩的なこと」を中心に情報を配信しています。
その他には僕自身の考え方なども書いています。

このブログについて

ふにすのお仕事

このブログを書いている「でぐち」がしている「ふにす株式会社」は大阪と京都の間にある高槻という街で、Webの運用サポートを中心に活動しています。
Webサイトの制作とかもしてますが、ブログを続けるためのサポートとか、会社をどうやってPRすればいいんだろうとか、そういうふわっとした事を相談してください。
どういう内容を相談できるのかをまとめましたので、参考にしていただければと思います。

ふにすにはどんな仕事が頼めるの?

ソーシャルとか。

NewEntry

はてブで人気の記事

PickUP

Webサイトの運用に関する情報

ふにろぐで取り上げたWebサイトの運用に関する記事のまとめです。ツールや運用ノウハウなど、知っていると便利になる情報ですので、まずはこちらをご覧ください。

Category

Month