【 SSL化とは?】保護されていない通信と表示するHPとの違い

2022.06.29

SSL化と非SSL化のデスクトップ画面

現在、中小企業を含む多くの企業がHPを開設しています。
HPを開設することで名刺やパンフレットのように会社の情報やサービスを一般の消費者様や取引先様に知って頂ける、「しっかり運営している安全な会社」といった信頼感・安心感を与えられるというメリットがあります。
しかし、これまで企業HPを閲覧する中でアドレスバーに”保護されていない通信”と表示されている不安な警告を見たことはありませんか?
これはHPが『SSL化』がされていないことが原因で警告の表示がされています。

今回はSSL化しているHPと非対応のHPの違いについてご紹介します。

考えている女性

そもそもSSL化ってなに?


まず、SSL化について解説します。

データの暗号化・サイトの改ざんやなりすましを防止

SSLとはインターネット通信をする際の情報を暗号化して送受信する仕組みのことです。”SSLサーバー証明書”と呼ばれる証明書を発行し、ウェブサーバーに設定することで常時SSL化します。
SSL化によって入力した個人情報等は暗号化して送信されます。そのため万が一悪意のある第三者から通信の中身を盗聴された場合でもデータが暗号化されているため解読が困難となります。さらに、サイトの改ざんやなりすましを防止する機能もあります。

見え方の違い

実は、よく見るとSSL化しているHPと非対応のHPではサイトURLの見え方が異なります。
サイトURLは『 https:// 』と『 http:// 』の2種類存在し、『 https:// 』はSSL化されているためアドレスバーに鍵のマークが表示されていますが、『 https:// 』はSSL対応されていないためアドレスバーに”保護されていない通信”と表示されます。

SSL化されているマーク

わざわざ警告表示する理由


次に、SSL非対応のHPに警告が表示されるようになった理由について解説します。

サイバー攻撃・盗聴の防止

前述のようにHPがSSL化していると通信データが暗号化されます。そのため以前までは氏名・クレジットカード情報やID・パスワードといった個人情報を送信するページのみSSL化が必要とされてきました。
しかし、急激に進化するサイバー攻撃や悪意のある第三者から盗聴されるといった被害に遭わないために、現在では事実上常時SSL化が必須となり、ブラウザ側で強制的に警告表示するような仕様に変更されました。

ちなみに”保護されていない通信”という警告表示は常時SSL化することで非表示されます。

盗聴しているイメージ画像

まとめ

以上、SSL化しているHPと非対応のHPの違いについてご紹介しました。

― そもそもSSL化ってなに?
― わざわざ警告表示する理由

SSLが非対応の場合、常に悪意ある第三者から盗聴・サイトの改ざん・なりすましなどのサイバー攻撃に合う可能性があります。
しかし、常時SSL化することでセキュリティの強化や一般の消費者様や取引先様からの信頼度が上がるだけでなく、サイトの検索結果の表示順位(SEO対策)向上にも繋がります。

まずは自社のHPが常時SSL化されているか確認し、万が一非対応で警告表示が出ている場合は早急にHP制作会社や代行業者に相談し、SSLを導入することを推奨します。

オフィスで雑談しているイメージ画像
一覧に戻る