SSL/TLSとは – まーくんのアフィリエイト学校【afb】

アフィリエイトを始めるために知っておきたいことなどの基礎から、運営に関する知識やテクニックなどの応用まで様々なノウハウを学ぶことができます

SSL/TLSとは

公開日 最終更新日

SSL/TLS(Secure Sockets Layer / Transport Layer Security)とは、インターネット上のデータ通信を暗号化する仕組みのこと。

個人情報・決済情報などのデータを暗号化して、通信の安全性を向上させることができる。

~SSL / TLSのイメージ↓~
 

 

SSL/TLSとは?

SSL/TLS(以下SSL)とは、インターネット上のデータ通信を暗号化する仕組みのことです。

サイトをSSL対応させると以下のようなメリットがあります。

▼データの盗聴・改ざん防止

→通信を暗号化することで、個人情報が第三者に盗み取られたり、取引内容が不正に書き換えられたりするのを防ぐ

▼なりすまし対策

→公式サイトを偽装した第三者によって、口座番号やクレジットカード情報などが収集・悪用されるリスクを軽減する

 

ユーザーのみんなに安心してサイトを利用してもらうため、SSLは欠かせないものなんだくまね!

 

SSLに対応したサイトは、URLの先頭部分が「http」から「https」に変化し、アドレスバーの左端に鍵マークが表示されます。

 

 

ところで、SSLとTLSって何か違いがあるのかくま?

 

SSLとTLSは、一般的には同じものを指します。

TLSはSSLを元に開発されたため、両者はほぼ同じ仕組みを採用しています。

 

しかしTLSの登場時には、すでにSSLという呼び名が一般に浸透していました。

そのため現在では、TLSも含めて「SSL」と表記したり、「SSL/TLS」などのように併記したりする場合が多いです。

 

SSLのメリット【サイト運営者向け】

実はSSLは、サイトのユーザーさんだけじゃなく、運営者にとっても重要なんです~。

 

サイト運営者がSSL対応するメリットは、大きく2つあげられます。

 

1.サイトの信頼性の向上

2.Google検索の順位に影響(=SEO対策にも役立つ可能性がある!)

 

サイトの信頼性の向上

 

サイトがSSLに対応している場合、ユーザーはその運営元の情報を確認できます。

それにより、サイト運営者の信頼性をアピールすることが可能です。

 

SSLによる通信を行う際には「SSL証明書」というものが必要です。

この証明書は「SSL認証局」による審査を通過した後に発行されます。

 

一般的に、SSL証明書の発行には以下のものが必要です。

・ウェブサイト所有者の情報

・SSL証明書発行者の署名データ(ネット上の実印のようなもの)

 

SSL証明書の内容はユーザーが自由に閲覧できるので、サイト運営者がどこの誰なのか、本当に実在する人物・組織なのかという点を簡単にチェックできます。

 

▼SSL証明書の内容を確認する方法

1.SSL対応サイトで、アドレスバー左側の「鍵マーク」をクリック→「証明書」をクリックする

 

 

2.サイト所有者・SSL証明書の発行者などの情報が表示される↓

 

 

3.「詳細」タブの「サブジェクト」フォルダ内に、サイト運営機関の情報が記載されている

 

 

SSL証明書の内容をチェックすれば、どんな人がそのサイトを運営してるのか分かるくまね!

そうなんです~。だから、銀行やクレジット会社などの金融機関サイトを利用するときは、事前にSSL証明書の情報をチェックすると安心ですよ~。

 

Google検索の順位に影響

 

SSL対応の有無は、Googleの検索順位に影響する可能性があり、SEO対策にも役立つと考えられます。

 

2014年、Googleのウェブマスター向け公式ブログにおいて、「検索順位を決定する際、SSL対応の有無を指標のひとつとして扱う」という旨が発表されました。

 

参照▼

Google ウェブマスター向け公式ブログ  2014年8月7日 「HTTPSをランキングシグナルに使用します」 より

 

SSL対応の有無が検索順位に与える影響は、その他の評価指標ほど大きくはないと言及されていますが、今後重要度が高くなる可能性も示唆されています。

ユーザーさんだけでなくサイト運営者にとっても、SSLは重要なんだくまね!
 

SSL認証の種類

ところで、SSLには3つの認証レベルがあるんです~。認証のレベルによってセキュリティレベルが違うので下の表でチェックしてみるですよ~。

 

認証レベル

ドメイン認証SSL

企業実在認証SSL

EV認証SSL

認証項目

ドメイン名の利用権

ドメイン名の利用権

組織の法的実在性

ドメイン名の利用権

組織の法的実在性

組織の物理的実在

組織の運営

承認者・署名者の確認

 

特徴

安価

スピーディ

最も一般的

セキュリティレベルが最も高い

金額目安

(1年契約)※

30,000円~

50,000円~

110,000円~

おもな利用例

個人運営サイト

組織内サイト

企業・機関の公式サイト

SNS・会員制サイト

ECサイト

ネット銀行・ネット証券

※金額はご利用の機関により異なります。

 

おっ、思ったより複雑くまね……
それぞれのSSL認証の特徴を詳しく解説していくです~。
 

ドメイン認証SSL

▼特徴

・低コスト

・SSL証明書の発行がスピーディ

 

ドメイン認証SSLは、証明書に記載されたドメインについて、その使用権を申請者が持っていることを確認したうえで発行されます。

 

SSL証明書に記載されるドメイン情報は偽装することができません。

そのため、ユーザーはSSL証明書に記載されたドメイン情報とサイトURLを比較することで、アクセスしたサイトが本物かどうかチェックできます。

 

3つのSSL認証レベルのなかでは価格が安く、証明書をスピーディに発行できる傾向があります。

個人サイトや組織内サイトなど、個人情報の漏えいリスクが比較的低いページに利用されるケースが多いです。

 

企業実在認証SSL

▼特徴

・運営組織名と住所がSSL証明書に記載される

・個人情報やログイン情報などをユーザーに入力してもらう際、安全性をアピールできる

 

企業実在認証SSLは、申請した組織が法的に実在しており、SSL証明書に記載されたドメインの持ち主であることを確認したうえで発行されます。

 

組織の実在を証明できるため、企業や各種団体の公式サイトなどに利用されています。

また、SNSや会員制サイトなどの個人情報の入力が必要なサイトにおいては、実装により通信の安全性をアピールすることが可能です。

 

EV認証SSL

▼特徴

・世界標準の基準をもとに、厳格な審査が行われる

・決済情報・ログイン画面など含む個人情報を暗号化できる

・ブラウザのアドレスバー左端に運営団体名が表示される

 

EV認証SSLは、世界標準の認証ガイドラインが定められており、3つのSSL認証レベルのなかで最も厳重なセキュリティ強化が可能です。

 

決済情報を含む個人情報を暗号化でき、ECサイトや金融機関公式サイトなどのセキュリティ対策に活用されています。

 

個人サイトをSSL対応させたい場合は、手軽な「ドメイン認証SSL」、企業・法人サイトの場合には、信頼性をよりアピールできる「企業認証SSL」など、自分に合ったものを選ぶのがオススメです~。

 

「SSL/TLS」のおさらい

簡単に今回のまとめをしておくです~。
SSL/TLSのまとめ

▼SSL/TLSとは?

・ネット通信を暗号化する仕組み

・TLSとSSLは基本的に同じもの

・SSL対応のサイトは、アドレス左側の表記が「https」になる

・ユーザーの個人情報を守るだけでなく、サイト運営者の信頼性もアピールできる!

▼SSLの認証レベル

・ドメイン認証・企業認証・EV認証の3種類

・必要なセキュリティレベルを見極めたうえで選ぶと良い

 

難しい内容が多くて疲れちゃったくま…。

ここまでよく頑張ったです~。ユーザーの皆さんに安心してサイトを利用してもらうためにも、SSL対応はしっかり進めていきたいところです~。

 

関連用語

検索エンジン

レンタルサーバー

 

その他参考になる記事

SSL – Wikipedia

SSLとは何? Weblio辞書

SSL(エス エス エル)とは – コトバンク

 

 

 

 

アフィリエイト用語辞典 一覧に戻る

この記事を書いた人

著者:afb運用チーム

高収入アフィリエイター様からの満足度11年連続1位の評価※をいただいているafbの運用チームです。
経験豊富な専門スタッフが、アフィリエイトの知識やノウハウを解説します。

※ 2013〜2023年6月に実施された、特定非営利活動法人アフィリエイト・マーケティング協会の 「アフィリエイト・プログラムに関する意識調査」における利用者満足度調査による