SSL証明書を使用してWebサイトを保護する方法と、それが今や必須である理由!

公開: 2020-01-16

おそらく、SSLについて何らかの形で聞いたことがあるでしょうか。 おそらく、オンラインショップのチェックアウトで、支払いが256ビットSSL暗号化によって保護されていると小さな印刷物に記載されているのを見たことがあるでしょう。 それで、これは正確には何ですか、そしてなぜあなたはあなたのウェブサイトでそれを必要としますか?

SSLとは何ですか?SSL証明書とは何ですか?

SSLは「SecureSocketLayers」の略です。 これらは、インターネット上で送信される情報を保護する暗号化プロトコルです。

SSL証明書は基本的に、SSLプロトコルを介してWebサイトユーザーのブラウザとの安全なセッションを開始するデジタルパスポートです。 この安全な接続は、最初にSSL証明書をインストールしないと確立できません。

SSL証明書はどのように機能しますか?

ユーザーのブラウザとサーバー間のトラフィックを保護するには、次の5つの手順があります。

  1. ブラウザ(ChromeやFirefoxなど)は、SSLで保護されたWebサイトへの接続を要求します。 ブラウザはWebサイトに自分自身を識別するように要求します。
  2. Webサイト(より正確には、WebサイトがホストされているWebサーバー)は、SSL証明書のコピーをブラウザーに送信します。
  3. ブラウザは、この証明書が信頼できるかどうかを確認します。 証明書が有効な場合は、これをWebサーバーと通信します。
  4. 次に、Webサーバーは、WebブラウザーとWebサーバー間のSSL暗号化セッションを開始できることを確認するデジタル署名されたメッセージを送り返します。
  5. 暗号化されたデータは、WebサーバーとWebブラウザの間を自由に流れることができます。

この暗号化のおかげで、このトラフィックのいずれかがWebブラウザとWebサーバーの中間で傍受されると、読み取り不能になります。

すべてのWebサイトにSSL証明書をインストールする必要がありますか?

Webサイトの所有者の間では、SSL証明書をインストールする必要があるのはeコマースWebサイトのみであると一般的に考えられています。 従来、これは正しい仮定でした。 ただし、2020年には、サイトの種類(およびサイトの大小)に関係なく、WebサイトにSSL証明書をインストールすることがほぼ必須になります。 これは、Google Chromeやその他のウェブブラウザが、SSL証明書がインストールされていないウェブサイトを「安全ではない」とマークするようになったためです。

SSLが安全ではない

Webサイトのユーザーが個人のプライバシーとセキュリティについてこれまで以上に警戒しているため、この「安全ではない」メッセージは非常に不安になり、閲覧せずにWebサイトを離れることを選択する可能性があります。

それだけでなく、SSL証明書で保護されていない場合、GoogleはWebサイトにランキングペナルティを課す場合があります。

最後に、ウェブサイトに何らかのフォームまたはテキスト入力フィールドがあり、ウェブサイトブラウザがChromeを使用している場合、ウェブサイトがSSL証明書で保護されていない限り、このデータを送信することはできません。

そのため、ウェブサイトにSSL証明書をインストールすることは、2020年の最優先事項である必要があります。Googleは以前、ウェブサイトの所有者にウェブサイトの保護をやさしく押し付けようとしましたが、今では世界のウェブサイトの100%を確保するためにドライブでハードボールをプレイすることを明確に決定しましたトラフィックは暗号化されています。

SSL証明書の種類

おそらく紛らわしいことに、Webサイトの所有者が利用できるSSL証明書には複数の種類があります。 これらは:

  • Extended Validation Certificates(EV SSL)
  • 組織検証済み証明書(OV SSL)
  • ドメイン検証済み証明書(DV SSL)

非常に簡単に言えば、証明書タイプ間の主な違いは次のとおりです。

Extended Validation Certificates(EV SSL)

EV SSL証明書は、申請者が組織情報、物理的な場所、および会社の法的存在を確認するために拡張検証プロセスを実行する必要があるため、取得するのに最も費用と時間がかかる証明書です。 組織はまた、SSL証明書要求を認識していることを確認してから、それを承認するように求められます。

コスト–プロバイダーによって異なりますが、年間50ドルから500ドル以上です。

組織検証済み証明書(OV SSL)

このタイプの証明書は、エンドユーザーに中レベルの検証を提供します。 このタイプの証明書を申請する組織は、それが本物であることを確認するために認証されます。 この検証が完了するまでに数日かかる場合があります。

コスト–プロバイダーによって異なりますが、年間20ドルから年間150ドル以上です。

ドメイン検証済み証明書(DV SSL)

これらは、取得するのが最も簡単なタイプの証明書です(そして最も安価です)。 検証は通常、電子メールで実行され、検証と「稼働」にかかる時間はわずか1〜2分です。 これらの人気のあるプロバイダーは、「Let'sEncrypt」と呼ばれる組織です(後で詳しく説明します)。

費用–プロバイダーによって異なりますが、無料から年間10ドル以上まであります。

では、なぜ異なる証明書タイプがあるのでしょうか。 基本的に、すべての証明書は同じ基本機能を実行します(つまり、Webブラウザーとサーバー間の暗号化された接続を許可します)。 ただし、Extended Validation証明書(たとえば)は、ブラウザバー内のメッセージを介して伝達されるエンドユーザー(顧客)に対して、より高いレベルの信頼性を示します。 これらのタイプの証明書は、セキュリティが特に重要な銀行やその他のリスクの高い企業で使用されます。

ただし、「標準」のWebサイト(ビジネスのパンフレットサイトなど)の場合、DVまたはドメイン検証済みの証明書で十分であり、Googleの観点から正しいボックスにチェックマークを付けることができます。

SSL証明書をインストールする方法

ほんの数年前、SSL証明書をインストールするには、ある程度の技術的知識と、SSL証明書を購入するために必要な現金が必要でした。 現在、SSLの普及のおかげで、ほとんどの主流のホスティングプロバイダーは、SSL証明書と、それらをホスティングパッケージの一部としてインストールする簡単な方法を提供します。

実際、SSL証明書は現在非常に重要であるため、簡単なSSLセットアップを提供していないホスティングプロバイダーから離れることをお勧めします。 このプロセスをWebホストで簡単に自動化する必要がある場合に、SSL証明書を手動でインストールすることに伴う、複雑で時間のかかる可能性のあるプロセスに取り組むメリットはありません。

暗号化しましょう

これにより、Let'sEncryptがうまく機能します。 すでに説明したように、SSL証明書は、500ドル以上から無料までの費用がかかる可能性があります。 私たちのほとんどにとって、無料のSSL証明書は私たちの耳に聞こえる音楽である可能性があります。 Let's Encryptという組織のおかげで、使いやすく無料のSSL証明書を誰でも利用できるようになりました。

それでもSSL証明書の購入を選択できますが、ほとんどの(良い!)ホストは、ホスティングダッシュボードを介してWebサイトのSSL証明書を要求してアクティブ化する機会を提供します。 Let's Encryptは、これらの証明書を検証および発行する組織であり、前述のように、完全に無料です。

PressidiumのSSL

PressidiumがすべてのWebサイトでSSL証明書をサポートしていると聞いても驚くことはないでしょう。 独自のSSL証明書(サードパーティから購入)をインポートするか、無料のLet'sEncrypt証明書をインストールすることができます。 このプロセスは、ダッシュボード内からドメイン設定フェーズ中に完了することができ、非常に迅速かつ簡単です。 当社のプラットフォームでは、トラフィックをHTTPSに強制的にリダイレクトして、Webサイトユーザーが保護されたバージョンのみを閲覧できるようにすることもできます。

PressidiumSSL証明書

あなたがまだあなたのウェブサイトに証明書をインストールしていないなら、それをする時が今です! Pressidiumのクライアントで、このプロセスのサポートが必要な場合は、ダッシュボード内からサポートチケットを開いてください。私たちのチームのいずれかが、プロセスをさらにガイドするのを喜んでお手伝いします。