3分でわかる、企業サイトにおける常時SSL/TLS化のメリット

サイトの情報を守るため、個人情報扱いの有無に限らず企業サイト全般に「常時SSL/TLS」が求められています。BiNDクラウドはこの度、常時SSL/TLSに無償で対応。あらゆる面で使わない手はない、そのメリットをまとめました。

お金を扱う銀行のサイトやショッピングサイトは言うまでもありませんが、最近は安全性・信頼性を確保する意味で、企業サイトはもちろん個人で運営しているサイトでも「SSL/TLS」の対応が求められています。

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、ウェブ上でやり取りされる通信データを暗号化し、通信の盗聴やデータの改ざんから守るための技術です。
BiNDクラウドは2017年4月6日より、ウェブサイトのすべてのページを暗号化する常時SSL/TLSに対応しました。

ここではどのような方法でBiNDクラウドがSSL/TLSを実現しているのか、メリットは何かをご説明します。
%e3%83%93%e3%83%ab%e3%83%9c%e3%83%bc%e3%83%89%e7%94%bb%e5%83%8f
SSLによる暗号化に対応しているサイトかどうかは、URLが「http」ではなく「https」であれば対応済みという証。簡単に判別できます。

サイトのSSL/TLS化4大メリット

不正アクセスや個人情報流出の防止!

003_img_01
SSLの設定を済ませて公開したWebサイトは、利用者に対する盗聴や情報の改ざん、なりすましを防止できます。

セキュリティの強化サイトの信頼に!

003_img_02
企業がセキュリティに対する考え方や取り組みをアピールすることは、お客様がサービスや商品を選ぶ際の安心感につながります

独自ドメインがあれば導入費用は必要ナシ!

003_img_03
サイトのHTTPS化の実現には有償なものが多い中、BiNDクラウドでは手続きに必要なサーバー証明書をBiND側で維持・管理をおこなうことで無償提供を可能にしました。独自ドメインさえ取得すれば、追加費用はかからずに使用できます。

Google推奨につき、SEO にも影響あり

003_img_04
GoogleはSSL化されたWebサイトを優遇することを明言しています。サイトの検索順位にも影響することは、企業サイトならとくに早めの対策が吉です。
またそれだけでなく、現在Chromeの最新ブラウザではSSL化されていないサイトのアドレスバーには『i』マークが表示され、パスワードを求めるサイトでは『保護されていません」の文字が表示されます。将来的には、SSL化されていないサイトにはすべて警告を表示する予定であることが発表されています。

sslimage

このようにURLの前に警告が表示される。

BiNDクラウドのSSL/TLSの仕組み

そもそもSSL/TLSを使った暗号化には、サーバー証明書が必要です。認証局がサーバーを運営する組織が実在することを証明し、ブラウザとサーバー間で暗号化通信を行うための電子証明書です。

この電子証明書はBiNDで取得し、維持・管理しますので、BiNDを使ってサイトを公開・運営している方が、サーバー証明書の発行や更新手続きなどの作業をする必要はありません。

ただしサーバー側の設定ありきなのでBiNDクラウドのサーバーにサイトデータをアップしていることが条件となります。
%e6%a8%a1%e5%bc%8f%e5%9b%b3

また、サーバーの証明にはドメイン名を元にサーバーを運営する組織が実在することを証明する、ドメイン認証型という証明書を使用しています。そのため、SSL/TLSのご利用には、サイトの公開に独自ドメインを設定することが必須となります。

もともとドメインを使っている場合も、BiNDクラウドのDNSサーバーに、独自ドメインの設定を切り替えることが必要条件になります。詳しい設定方法はサポートページで解説していますのでご覧ください。

企業サイトなら、利用者の不利益を防止できて、サイトの信頼度がアップでき、SEOにも有利ともなれば、導入しない手はありません。しかもBiNDクラウドなら独自ドメインがあれば費用がかかりません!まだβ版のサービスではありますが最新のBiNDをお使いの方は、ぜひご検討くださいね。

  • 常時SSLは、不正アクセスや個人情報流出の防止はもちろん、SEO にも有利に!
  • 企業サイトは、SSL化がますます欠かせない要件に
  • BiNDクラウドなら、無償でサイトのSSL化に対応できる

関連記事