近年、インターネット上での情報セキュリティがますます重要視されています。その中でも「SSL（Secure Sockets Layer）」は、ウェブサイトの安全性を確保するために重要とされているものです。本記事では、SSLの基本知識や導入しない場合のリスクについて詳しく解説します。

SSL（Secure Sockets Layer）とは、インターネット上でデータを安全に送受信するための暗号化技術です。仕組みは少し複雑ですが、情報をサーバーに送る際に、初めにサーバーから暗号化をするためのカギをもらいます。入力したものは鍵で暗号化されてサーバーに送信されて、サーバー側は鍵を用いて暗号文をもとに戻して入力した情報を読み込みます。

実際にはこのカギの部分はもっと複雑な仕組みで動いているため、若干違いますがすごく大まかにいうとこのような感じです。

従来はクレジットカード情報や個人情報を扱うサイトで使われていましたが、Googleが安全なウェブサイトを推奨するようになり、すべてのサイトでの導入が求められています。
しかし、SSLの導入は義務化されているわけではないので、サイトの運営者が任意で導入するかしないかを決められるのが現状です。

SSLが導入されているサイトは、URLが「https://」で始まります。これに対し、SSL未導入のサイトは「http://」で始まります。ブラウザ上では、錠のマークが表示されるなどして、ユーザーが簡単に安全性を確認できるようになっています。

アクセスするユーザーは一目見てSSLの導入をしているかしていないか分かるので、営業手法などにも多く使われており、「御社のホームページは安全ではないので、、、」などの不安をあおって何らかの契約をさせる事も多くあります。

そんな営業の手法などにも使われているSSLの導入ですが、実際に導入しなかったことで発生するデメリットはどのようなものがあるでしょうか。

SSLを導入していないサイトには、「保護されていない通信」と表示され、ユーザーに不安を与えます。Googleのヘルプには「このサイトでは機密情報を入力しないでください」と警告されることもあり、これが原因でユーザーがサイトから離脱することも少なくありません。

SSL未導入サイトでは、データが暗号化されずに送信されるため、悪意のある第三者による情報の盗難リスクが高まります。特に、同一のフリーWi-Fi環境下では、通信内容を傍受される可能性があります。

どのような仕組みで情報を盗むのかというと、同じWi-Fiに接続している情報を見るアプリなどを利用します。同一のWi-Fi内では、内部の通信がすべて閲覧できるため、どの端末でどのサイトを閲覧しているかなどを確認することができます。

一番危険なのは、IDやパスワード、カード情報を入力するときです。
通信の履歴には入力している内容が全て公開されてしまうため、簡単に盗み見ることができます。

ユーザー側にとってはそのサイトにアクセスしたことが原因と解釈するので、イメージ低下にもつながります。

2014年以降、GoogleはHTTPSを検索順位の要素としており、SSL未導入のサイトは検索順位に不利になります。SSL導入はサイトの信頼性向上に加え、検索エンジンでの可視性を高めるためにも重要です。もちろんSSLを導入したからといって検索順位が上がるわけではないですが、導入していないことでマイナスに影響してしまうことは確実です。

SSLの導入はセキュリティだけでなく、ユーザーからの信頼を得るためにも欠かせません。情報漏洩のリスクを軽減し、検索エンジンでの順位向上を図るためにも、SSL導入は外せないです！
SSLの導入をしていないホームページを運用している方は、運用している会社に導入してもらうのがおすすめです！