みなさん、こんにちは!
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトでは、ITについて特化したサイトを運営しています。
今回は、SSL通信について説明します!
目次
SSL通信とは何か?
SSL通信とは、お使いのパソコンとサーバーの間の通信を暗号化する技術のことです。
URLを見れば、https://~となります。
Google Chromeで見れば、緑色の南京錠のマークに「保護された通信」と表示されているのではないでしょうか?
もちろん、当サイトも常時SSL化を行っており、SSL通信を導入しています。
SSL通信は、暗号化通信のことです。
SSL通信は、暗号化通信のことです。
HTTP通信
まずは、暗号化されていないHTTP通信の危険性から見ていきましょう。
暗号化されていない、それは平文(そのまま)の状態でインターネット通信を行うことになります。
インターネット接続では、さまざまな場所を経由して接続が行われます。
すると、もし中間に悪意を持った人がいたら・・・
ここで、もしもクレジットカード番号なんか書いていたらやばいですよね。
HTTP通信は、「誰からも丸見え」ということです。
パスワードを送信することなんて絶対にダメ!
暗号化されたSSL通信
一方で、SSL通信は暗号化通信のことを言います。
暗号化されていれば、悪意を持った人がいても・・・
「なんじゃこりゃ。マジで意味不明。わしは知らん」ってなるわけです。
盗聴も無理だし、思い通りに改ざん※なんてのも無理です。
これで、サイトの訪問者を保護できるのです!
※一応改ざんはできるのですが、データーの完全性の保障があり、受信データーに改ざんや破損があれば簡単に検知できるため、悪意を持った人が頑張ってもデーターの破壊程度しかできません。
WordPressにSSLは必須です!
WordPressには、セキュリティの関係上、常時SSL化は必須です。
先ほど書きましたよね。
暗号化されていないHTTP通信で、パスワードを書いたらダメって。
WordPressはブラウザ上で記事を書ける便利なツールですが、常にサーバーと通信を行っています。
もちろん、ログイン画面ではユーザー名とパスワードを入力して送信します。
もしもと盗聴されていたら・・・?
WordPressはハッキングされてサイトが消滅します。
WordPressにおいて、様々なセキュリティに関する対策やプラグインがありますが、SSL化は最低限必ずやりましょう。
2重パスワードのプラグインなどもありますが、何個パスワードを設定しても垂れ流しをしていれば簡単にハッキングされます。
無料SSLでも十分?
SSLには、SSLの証明書というものがあり、有料のものから無料のものまで、様々なものがあります。
ここで、「高い証明書のほうがセキュリティに強いのでは」と考えるかもしれませんが、安全面において何の差もありません。
有料のSSL証明書は、サイト運営者の存在を保障するものです。
例えば銀行だった場合、「このサイトは、本当に銀行が運営していますよ」ということを保証するものです。
逆に、無料のSSL証明書は「ドメイン認証型」と言って、独自ドメインさえあればだれでも取得できます。
サーバーとの通信の暗号化以外に意味を持ちません。
しかし、通常のサイト運営においては、暗号化を行うことだけを目的としているため、無料のもので十分です。
有料のものと全く差はありません。
ここまで、有料と無料のSSL証明書についてまとめると、
・ネットショップを運営する場合には有料のSSL証明書がいい(運営者自身の信頼性確保のため)
・個人でサイトを運営するにあたっては、暗号化されることに大きな意味がありますので、無料のSSL証明書で十分
となります。
無料のSSL証明書で有名なのは、「Let’s Encrypt」です。
ブラウザでおなじみの「FireFox」を提供している「Mozila」等が創立した無料SSLサービスです。
検索上位表示(SEO)に有効?
サイトの常時SSL化は、検索結果に上位表示させるための方法である検索エンジン最適化(SEO)に対して有効であるという話を聞きます。
Googleそのものが、すべての通信をSSL化したいと考えているので、多少なりとも検索エンジン最適化(SEO)において意味があることは確実でしょう。
しかし、現在のところそこまで大きな影響はないようですね。
検索上位を狙うためにSSL化するのではなく、自分のサイトを守るため、さらにはサイト閲覧者を保護する目的で常時SSL化すると考えるほうがいいでしょう。
なお、Google側ではSSL化されていることを評価対象としますので、有料SSL証明書か無料SSL証明書かによって扱いが変わることもありません。
まとめ
ここまで、SSL通信について説明してきました。
SSLを導入することにより、サーバー間との通信が暗号化され、安全な通信を行えます。
WordPressにおいては必須というわけですね。
なお、SSL通信は、サーバーとの接続が暗号化されるだけであり、サイト運営者の信頼性を保証するものではありません。
サイト運営者の補償には、SSL証明書が必要になります。
そのSSL証明書にも3種類あり、ドメイン認証型SSL証明書、企業認証型SSL証明書、EV型SSL証明書があります。
詳しくは、SSL証明書についての詳細記事をご覧ください。
サイト運営の参考、さらにはインターネットセキュリティ意識の向上のきっかけになれば幸いです。