ある URL は http:// で始める、でもある URL は https:// で始まると気づいたことはありますか?では、いつ見たのかを覚えていますか?Bingo!個人情報が提供されるウェブサイトを見る時(例えばオンライン支払いの時)、この「s」が出てくれます。

しかし、その余った「s」はどこから来ましたのか?それはどういう意味ですか?この記事で筆者はSSLとHTTPSの知識を紹介します。

SSLの案内書、一緒に学びましょう

この記事の概要:

  • SSLとは?
  • SSLの重要性
  • SSLの獲得方法
  • まとめ

SSLとは?

簡単に言うと、その余った「s」は、Webサイトへのリンクが安全で暗号化されていることを意味します。あなたが入力した全てのデータは、安全に送受信されます。その「s」を支持する技術は、SSLと呼ばれて、「セキュア ソケット レイヤー(Secure Sockets Layer)」の略称となります。

消費者として、信用したウェブサイトにアクセス、そして個人情報を提供する時、きっと「https://」を望めます。マーケティング担当者の場合、ユーザーがSSLを使用できるように確保します。

続いては、SSLの重要性を語ります。

SSLの案内書、一緒に学びましょう

Strikinglyの商品から受けた画像

SSLの重要性

SSL証明書は、Webサーバーとブラウザーの間に暗号化されたリンクを確立するために暗号化できる小さなデータファイルです。この連結は、ウェブサーバーとブラウザの間で転送するデータを全部SSL暗号化にします。

SSLがなければ、ウェブサイトでフォームを記入する時、そのデータがハッカーに取られる可能性が高くなります。

**·**銀行取引の詳細な請求書からオファーを入力するための電子メールまで、どんなデータも取られます。こういうアタックは「中間者攻撃(Man in the middle attack)」と呼ばれています。

**·**アタックはどのように発生したのか?よくある方法は:モニタープログラムをウェブサイトに置き、訪問者を待ちます。彼らが個人情報を入力した途端、そのプログラムはアクティブになり、データを採集してハッカーに送ります。

これは怖いでしょう?

**·**ただし、SSLのウェブサイトにアクセス時、ブラウザがウェブサーバーと連結、SSL証明書をチェック、そしてブラウザとサーバーを関連する。この連結はとても安全です。ユーザーとそのサイト以外、誰でも訪問できません。

**·**SSLはセキュリティ技術です。これは、サーバーとWebブラウザーの間で渡されるデータがプライベートであることを保証するために、サーバーとWebブラウザーに使用されるプロトコルです。サーバーとブラウザー間の暗号化された接続を介して行われます。

**·**会社がユーザーの個人情報(メールや支払いなど)を請求する前に、SSLを持たなきゃいけません。簡単に言うと、「http」を「https」に変えます。

多くのサイト構築ツールは、httpsをサポートしていません。だから、労力を無駄にならないように、サイト構築の前に、httpsを支持するツールを選ぶほうがいいと思います。ここをクリックして、Strikinglyのユーザーケースを見ましょう、これこそhttpsです。

Strikinglyはhttpsサービスを提供しています。「設定」のなかでその機能をオンにすると、httpをhttps変更できます。もちろん、Strikingly以外のツールもhttps機能を提供しています。だが、Strikinglyは無料ですよ!ここをクリックして、Strikinglyに登録すれば、SSLのあるウェブサイトが作れます。

SSLの案内書、一緒に学びましょう

Strikinglyの商品から受けた画像

SSLの獲得方法

SSL ウェブサイトクレデンシャルは、認証と暗号化によって、提供されるORクレデンシャルに基づくドメイン、またはサブドメインの数です。獲得されたSSLに応じて、3種類のクレデンシャルがあります。

**·**SSLクレデンシャルの保護範囲は、暗号化と検証、およびドメイン名が含まれます。 それぞれに3つのカテゴリがあり、SSLウェブサイトで申請できます。クレデンシャルは、これらのクレデンシャルを実行と付与するように特別に設計されたソフトウェアである認証局(CA)によって処理されます。

**·**暗号化と認証のクレデンシャルには、ドメイン、組織、そして拡張認証があります。ドメインによって定義されたクレデンシャルの場合は3つの種類があります:シングル、マルチドメイン、ワイルドカード。

**·**EV SSLクレデンシャル:このクレデンシャルは、スパムウェブサイトと間違われる可能性を減らすために、アドレスバーに鎖、HTTPS、会社名、および国(地域)を表示します。

**·**EV SSLクレデンシャルの獲得がとても難しいです。ただし、アドレスバーからドメインの合法性を表示するのに非常に役立ちます。 EV SSLを設定するには、送信するドメインを所有する権限があることを証明する必要があります。 これにより、ユーザーは、オンライン取引のクレジットカード番号など、特定の操作を実行するために必要なデータを合法的に収集できます。

しかし、Strikinglyに登録すると、無料で自分のウェブサイト認定が獲得られて、とても便利です。 今、SSLを取るのは一定的な費用がかかりますが、Strikinglyでは無料で使えますよ!

**·**EV SSLクレデンシャルはどの企業でも獲得できるため、特に身分保証が必要な企業では優先する必要があります。たとえば、ウェブサイトがオンライン支払いを処理したり、データを収集したりする場合、このクレデンシャルを取得する必要があります。

**·**OV SSLクレデンシャル:このクレデンシャルは、組織とドメインの検証が本物であることを検証します。組織検証済み(OV)SSL証明書は、中レベルの暗号化を提供し、2つのステップで取得されます。まず、CAは、ドメインの所有者と組織が合法的に運営されているかどうかを確認します。ブラウザに、会社名が記載された小さな緑色のチェーンが表示されます。EV SSLの財源がなくても、中レベルの暗号化を提供したい場合は、このタイプのクレデンシャルを使用してください。

SSLの案内書、一緒に学びましょう

Strikinglyの商品から受けた画像

StrikinglyでSSLが持っているウェブサイトを直接構築できます。ウェブサイトの露出度を上がり、ターゲットユーザーを引き寄せられます。Strikinglyを登録した後、編集サイトで「設定」-「ドメイン」で見てみよう。ユーザーはすでに「https」を直接持っているので、設定を行う必要はありません。

SSLの案内書、一緒に学びましょう

Strikinglyの商品から受けた画像

ここをクリックして、ウェブサイトを構築することについて調べよう!

PCでSSLサイト構築以外、iPhoneやAndroidなどのスマホでもウェブサイトを構築できます。コロナ禍で、Strikinglyは無料のサイト構築サービスを提供します。今登録して、14日間の無料トライアルもありますよ!試してみようか?