» 無料SSLはどこまで安全なのか。
無料SSLはどこまで安全なのか。

Googleが「私たちはSSL化されたサイトを高評価しますよ!」と発表をしてからというもの、近年商用サイトの多くがSSLを通したドメインを使うようになりました。

インターネットに敏感なお客様にはSSLというキーワードが浸透し、

そして、お客様から「無料のSSLでも大丈夫ですか? 有料SSLでないとだめですか?」と言うご質問も頂くようなりました。

私の考えですが、

SSLはホスティング会社が提供している無料SSLで十分です!

なぜなら、、

普通の商業サイトであれば、SSLはただのイメージアップにしか過ぎないからです。

 

今更ですが、、「https:// にしてください。。。」 とご要望される方の中にもSSLが何なのか、モヤッとしかイメージできない方もいらっしゃると思いますので簡単にご説明します。

多くのホームページ管理者の方は

「httpsでないと、危険サイトと思われそう。。」

「ブラウザの左上に”安全でない接続”と出てしまうのを避けたい」

と言った理由でSSL化を望まれることがほとんどです。

SSLってよくわからないけど、みんなやってるし、SSLにしておかないとイメージ悪い!!

 

はい! それで大正解です!

 

SSLサイト、、非SSLサイト 、、安全性はたいして変わりません。

いや、、実は大違いなのですが、あなたのホームページが安全であればSSLは何でも構わないのです。

と、、乱暴に言い切ってしまいましたので、少し補足の説明をさせて頂きます。

 

そもそもSSLとは何か。 大きく2つの役割があります。

1つ目は ユーザーのPCとホームページが置いてあるサーバー間の通信を暗号化して行う事。

2つ目は、そのホームページのドメイン(○○〇〇.comみたいなやつ)の持ち主が誰であるか、SSLの認証局が認知して、SSL証明書を発行するため、フィッシングサイトや成り済ましサイトではないという証明になること。

 

1つ目についてですが、もしあなたのホームページがネット上で物販や有料会員のシステムを持っており、且つあなたのホームページ内でクレジット決済等を行う場合、これは絶対に通信を暗号化しなくてはお客様の情報をダダ洩れになってしまいます。

しかし、自社サイトの中で決済まで行っているお客様は極めてまれです。
殆どは、決済代行会社のページやネットショップ内での決済を行っていることと思います。
これらのページはしっかりとしたセキュリティーが施されていますので、あなたのドメインがSSL化されているかどうかは関係ないのです。

 

無料か有料かが大きく違うのは2つ目のSSL証明書の部分です。

実はSSL証明書と一口に言っても、認証されているレベルには段階があります。

有料の価格の高いSSLは、認証されるにはドメインの持ち主の名前や所在地、業務内容そして公開されているホームページをしっかりと審査されて認証局が問題がないと判断された場合に証明書が発行され、httpsを使う事が出来ます。

 

これに対して無料SSLは最低レベルの証明書であることは言うまでもありません。

ホスティング会社に登録した会員情報だけですぐに発行されます。

実在する組織なのか、どのようなホームページなのかは検証されません。

つまり、どのような犯罪グループでもSSL証明書を受け取ることが出来ます。

問題は、ブラウザ側の警告の表示ですが、クロームだろうがIEだろうがファイヤーフォックスだろうがサファリだろうが、SSLの認証レベルを確かめるすべはないのです。

 

単純に

http://  → 安全ではありません。

https://  → 安全です。

 

と表示してしまいます。

こんな適当な機能ならつけない方が良いのですが、なぜかインターネット界はグーグルの意向に沿うような流れになってしまいます。

長くなりましたが、ユーザーにとってそのドメインのSSLのレベルなどぱっと見で分かりようがないのです。

ですから、あなたのホームページが、フィッシングサイトでも成りすましサイトでもないなら、別にSSLを通す必要もないのです。

しかし、今はブラウザが余計な警告を出してしまうので、ユーザに安心してもらええるように無料のSSLでも通しておくという考えで大丈夫です。

ホームへ戻る

お気軽にお問合せください。
お客様のご要望をお聞きし、制作企画とお見積りのご提案いたしますのでご検討ください。
 044-711-8100

PAGE TOP