いつもお世話になっております。
【あきばれホームページ】サポートセンターだより編集部です。
桜が咲いたと思ったら、春を通り越して夏のような気温になったのに驚かされる今日このごろですが、みなさまはいかがお過ごしでしょうか。
さて、今月は「SSL」についてご紹介したいと思います。
昨年秋以来、すでにサポートセンターより何度かご案内をしておりますのがSSLオプション。
ホームページのアドレスの頭にある http:// の部分が https:// になるオプションです。
これまで、あまりSSLそのものについてご説明する機会もありませんでしたので、今回はあらためて「SSLとはなにか」について簡単ではありますがご案内したいと思います。
昨年秋ころからGoogleChromeがSSLを設定していないホームページを表示するときに「保護されていない通信」というメッセージを出すようになったことで「SSL」を知ったという方も多いと思います。
SSLとはインターネット上の通信に第三者である認証局を介在させることで
をおこない、ホームページを閲覧するための端末(パソコンやスマホなど)とサーバのあいだの通信を安全なものにしよう、という仕組みです。
この2つの機能がどういうものなのかを続いてご紹介しましょう。
何もしない場合、サーバと端末の間の通信は「平文」という無加工のデータでやり取りが行われます。平文のデータが何らかの方法で途中で抜き取られた場合、その中身は抜き取った人に丸見えになってしまいます。
そこで仮にデータをコピーされたとしても簡単には中身を見せないようにするのが「暗号化」です。
最近ではWifiの普及のおかげで通信中のデータを抜き取られるリスクが高くなってしまいました。(Wifiそのものが危険なわけではなく、Wifiのおかげで「悪意のある経路に接触しやすくなってしまった」というのが正しい言い方だと思います…。)
みなさんは「野良Wifi」という言葉をご存知でしょうか? 街なかなどで公開されているWifiのうち、身元が不確かなものを指す言葉です。
街なかで使えるWifiには観光客向けとして役場やお店などが設置した身元が確かなもの(=公衆Wifi、フリーWifi)も多数ありますが、身元不確かな野良Wifiには悪意を持って設置されたものも残念ながら存在します。
悪意があるWifiには、通信内容を勝手に取得するための仕組がつながっていることが多くあります。
仮にやりとりが平文だった場合は大事なデータ(パスワードなど)が簡単に第三者の手に渡ってしまうことになります。
逆に言うと、もしも通信がSSLで暗号化されていれば、通信内容が記録されていたとしても、簡単に内容まではわからないのでまだ安心できるということになります。
アクセスしてくれた人を守るためにも、SSLは有効なのです。
もちろん怪しいWifiには繋がない、というのが誰にとっても一番です。
SSLをお申し込みいただいたあと、弊社が最初に行う作業が「認証」という作業です。
これは「ドメインの正当な所有者」であることを「認証局」という業者に確認してもらうためのものです。
この作業を行わなければ、SSL証明書(実際にそういう紙があるわけではなく、データ)は発行されません。
そうして発行されたSSL証明書をサーバに設置することで、そのサーバに対してデータを送ると正しい相手にデータが届く、というしるしになるのです。
少し前にニュースなどで話題になった「フィッシング詐欺」を防ぐために有効なのがSSLの「なりすましの防止」という機能なのです。
ここまでいろいろと書いてきましたが、みなさまに覚えておいていただきたいことを乱暴にまとめますと
という2点でしょうか。
あきばれホームページの場合は、弊社のSSLオプションをご利用いただくとSSL対応が可能です。
下記の案内もお読みの上、是非ホームページのSSL化をご検討ください。
▼あきばれホームページの『SSLオプション』について
https://jimu.support-hp.jp/category/2018136.html
【サポートセンターだより】では、会員の皆さまからの「知りたい!」を募集しています。
豆知識で「扱ってほしい内容」「解決してほしい疑問」などがございましたら、下記の専用フォームよりお寄せください。
皆さまからのリクエストをお待ちしております!