Web Survive

Webで生きる道を模索するブログ

基本的なHTTPS(SSL証明書)の知識をサクっとまとめてみた!(SEOにも影響有りそうです)

   

https-basic
最近HTTPSに変更するサイトが増えてきましたね。
このサイトは今のところHTTPSにする予定はありませんが。
本業の仕事ではHTTPSに関する話が業務中にでることがあるので
HTTPSの基本的な知識をまとめてみました。

https(HTTP over SSL/TLS)とは

「http」はウェブサーバーとネット経由でテキストや画像、
動画など各種情報を交換するための通信ルールであり、
「https」は「http」による通信を暗号化してセキュリティを強化したものです。
HTTPSとは、通信プロトコルの種別などを表すURIスキームの一つで、
Webのデータ転送に用いられるHTTPが、
SSLやTLSで暗号化されている状態を表したものです。
WebサーバとWebブラウザの間の通信が暗号化されていることを意味し、
通信経路上での盗聴や第三者によるなりすましを防止します。

SSL/TLS通信

SSLやTLSは 情報を暗号化し通信を行うことができるプロトコルのことです。

SSL(SecureSockets Layer)

インターネットなどのTCP/IPネットワークで
データを暗号化して送受信するプロトコル(通信手順)の一つです。
データを送受信する一対の機器間で通信を暗号化し、
中継装置などネットワーク上の他の機器による成りすましや
データの盗み見、改竄などを防ぐことができます。

SSLは公開鍵証明書による通信相手の認証(一般的にはサーバの認証)と、
共通鍵暗号(秘密鍵暗号)による通信の暗号化、
ハッシュ関数による改竄検知などの機能を提供します。
Webアクセスに使われるHTTPと組み合わせ、
Webサイトで認証情報や個人情報、決済情報などの送受信を
安全に行う手段として広く普及しています。

TLS(Transport Layer Security)

元はSSL(Secure Socket Layer)と呼ばれるプロトコルで、
SSL 3.0の次のバージョンが
TLS 1.0という関係(機能的にはほぼ同じ)
にありますが、
SSLという名称が既に広く定着していたため、
実際にはTLSを指していてもSSLと表記したり、
「SSL/TLS」「TLS/SSL」などと両者を併記したりすることが多いです。
どちらもデータを暗号化して送受信する技術です。

どんな場面で使われているのか

IDやパスワードを入力したり、
お問い合わせフォームなどで個人情報を入力したりするページです。

ブラウザでの確認方法

httpsから始まるURLでは必ず鍵マークが付きます。
この鍵マークは、SSLやTSLで「通信が暗号化されている」ことを示しています。
またこのhttpsの暗号化通信では、
そのサイトが間違いがないかサイト証明書が発行されています。
第三者機関が、このサイトは間違いありませんと認証している証明書です。
鍵マークをクリックすると、サイト証明書を見ることができます。

HTTPSを確認する方法

「サイトシール」で確認する方法と、
ブラウザに表示される鍵マークで確認する方法があります。

「サイトシール」で確認する場合

サイトシールをクリックするとサイトの運営者や認証内容、
SSL暗号化通信を証明する「証明書情報」が表示されます。

ブラウザの鍵マークで確認する場合

鍵マークをクリックすると、サイトの運営者情報の他、
証明書に含まれる鍵の情報などが表示されます。

証明書のレベル

DV(Domain Validation)証明書/ドメイン認証

ドメインの管理権限を元に発行されるSSL証明書です。
組織情報の確認や、認証局からのお電話を受けること無く
SSL証明書の発行が可能です。
発行されたSSL証明書の属性には、組織情報が記載されません。

OV(Organization Validation)証明書/企業実在認証

組織情報の審査を経てから発行されるSSL証明書です。
組織情報の確認や、認証局からのお電話を受けてからSSL証明書が発行されるため、
サイト運営者のなりすまし防止を証明することができます。
発行されたSSL証明書の属性には、組織情報が記載されます。

EV(Extended Validation)証明書

実在証明型(OV)よりも厳格な審査を経てから発行されます。
ブラウザのアドレス欄がグリーンになり、URL欄に社名が出ます。
金融機関などでも多く採用されています。

DV OV EV
認証のレベル 低レベル 高レベル 最高レベル
企業の実在確認 ×

HTTPSについて簡単にまとめると

ユーザが入力する情報(個人情報、カード情報など)を
暗号化して安全に送信します。
万が一、第三者に盗聴・傍受されても、中身を解読することはできません。
また送信先の身元確認ができるので、
誤って怪しいサイトへ情報を送信するリスクが軽減でき、
安心してサイトを利用することができます。

SEOへの影響

グーグルの発表によりますと、HTTPS(SSL/TLS)を使っているサイトを
検索エンジンのランキング決定の要因として利用するそうです。

Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

上記のGoogleの公式記事の一部をそのまま引用

全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。

今後はHTTPSのページは通常のサイトに比べて、
検索エンジンからの評価が若干ではありますが高くなりますので、
検索順位にプラスの影響があると思われます。
ただし、HTTPSに変更するということはURLが変わりますので、
サイトを移転するのと同じレベルの影響を変更するサイトは受けることになります。
適切に非HTTPSなURLへのトラフィックをリダイレクト設定していないと、
評価が上がるどころか、反対に今まであった検索トラフィックを
大きく失うことにつながりかねません。
今のところは、検索結果全体に与える影響はわずか1%程度らしいので
よく考えてから行動に移したほうがよいと思われます。

 - Webサイト制作

  関連記事