常時SSLってなんのため？ 対応が迫られている常時SSL化 その理由を解説

1. 常時SSL化ってなんのため
～対応が迫られている常時SSL化
その理由を解説
2018年3月6日
カゴヤ・ジャパン株式会社

2. 2
• 1992年 地域のISP事業開始
• 1998年 レンタルサーバー事業開始
• 2005年 セコムトラストシステムズ社とSSL証明書の販売委託契約締結
• 2006年 日本ベリサイン社(現在のdigicert)とSSL証明書の販売委託契約締結
• 2006年 京都府内に自社データセンターを竣工、データセンター事業開始
• 2007年 PマークおよびISMS 「ISO/IEC27001」認証取得
• 2013年 ICANNレジストラ認定契約締結（.com .net .kyoto）
• 2018年 無料SSL証明書「Let‘s Encrypt」の提供開始
まずは会社説明から
カゴヤ・ジャパンとは?
2018年 レンタルサーバー事業開始から
20周年を迎えます。

3. 3
常時SSL化とは
■Webサイトの全ページの通信を暗号化（https://）にすること
フォー
ム
会社
案内
製品
HTTPS
トップ
製品
トップ
会社
案内
フォー
ム
HTTPS
これまでは これからは
ＩＤやパスワードの入力フォームのみ暗号化 → Webサイト全ページの通信を暗号化

4. 4
o ウェブサイトとの送受信データの暗号化
o http接続だと暗号化されていない
o 暗号化すると「封筒」に入り第三者が覗けない
o 本物／偽物か見極める判断基準
o ドメイン名を誰かが勝手に使っていないかどうか、架空の会社名
を騙っていないかどうか、証明書で確認できる
o 信頼度は審査する認証局に依存
※企業認証 OV：Organization Validation EV：Extended Validation
常時SSL化ってなんのため
理由①
・安心／安全（セキュリティ強化）
出典元：総務省 一般利用者が安心して無線lanを利用するために
http://www.soumu.go.jp/main_content/000183224.pdf
なりすまし AP
暗号化されてい
て乗っ取りがで
きないぞ・・・
公衆無線 AP
o 公衆無線Wi-Fiの「なりすましAP」対策

5. 5
常時SSL化ってなんのため
理由②
・Webサイトは http:// のままだと警告対象に
Chromeの警告表示Firefoxの警告表示
２０１７．１
(v 56)
HTTPページにパスワード入力
フォームがあると・・・
v 48
２０１７．１
(v 51)
HTTPページにパスワード入力
フォームがあると・・・
出典元：StatCounter (2016/10 ～ 2016/12)
http://gs.statcounter.com/browser-market-share

6. 6
o常時SSL化はSEO順位向上要素のひとつ
o Googleは2014年8月からHTTPS Webサイトの順位を
優遇するロジックを実装
トップ
2階層2階層 2階層
3階層3階層 3階層 3階層
従来の
SEO対象 常時SSLで
対応可能
なSEO対象
ロングテールSEO施策のひとつ
Webサイト
価値の向上
常時SSL化ってなんのため
理由③
・訪問者数を増やす

7. 7
常時SSL化は「Better」から「Must」に
スマホアプリ
ブラウザ
ログ解析
フォームだけ
コスト
難しい
GeoTag
HTTP/2
SEO
盗聴・改ざん対策
OAuth 2.0
信頼性
今ココ

8. 8
国内の常時SSL化済みサイト（一部）
出典元：built With
http://trends.builtwith.com/ssl/SSL-by-Default

9. 9
https://www.kagoya.jp/ssl/freessl/

10. 10
https://www.kagoya.jp/howto/rentalserver/ssl/