東京本社 TEL : 03-5728-5580

支社連絡先一覧

mypage

聞くは一時、聞かぬは一生

Q148 SSL証明とは何ですか?SSL付とSSL無しと選べる場合はどうすればいい?

インターネットのログインページなどで、たまに「SSLあり」「SSLなし」とログインボタンを選べるものがあります。 今更ですが、SSLとはどのようなもので、選べる場合はどちらを選べばいいのでしょう?

A148 SSLはデータ送受信時の暗号化技術です。

SSLは<Secure Sockets Layer>の略で、 ネットスケープ社が開発したもので、 ネット上でカード番号などの個人情報のやり取りをする際に、第三者に盗聴されてしまわないように、それらを暗号化して安全に送受信する技術です。
SSLを適用した入力画面をよく見ると、URLのはじめが<http://>ではなく、<https://>になっているのに気づかれるかと思います。
このsがついているページが、SSLが「効いている」ページです。

サーバー側(サイト運営者)がSSLを導入する際には、SSLが既にインストールされているサーバーを利用するか、SSLベンダー(ベリサインやグローバルサインなど)に申請を行い、<SSLサーバ証明書>を取得する必要があります。
証明には純粋に<SSLをインストール済み>であることを証明するものから、<SSLインストール済み+サイト運営者が実在している>ことを証明するものまで、提供会社によって何パターンかあります。
それぞれ有料で、年間数万円~数十万円の費用がかかりますが、個人情報を取り扱うサイト運営者の場合は、信用度を高めるためにも、自身の危機管理(個人情報漏洩防止)のためにも、いまや必須の取り組みとなっています。

問題の「SSLあり」と「SSLなし」のログインボタンですが、これは、携帯電話などの一部端末で、SSLを使った通信が非対応のものがあるために用意されているものです。
「SSLあり」ボタンを押して、問題なく入力画面に進めるのであれば、「SSLあり」を利用するに越したことはありません。
まずは「SSLあり」ボタンを選ぶことを強くお勧めします。
(ちなみにSSLありにすると、やり取りする情報量が増えますので携帯電話などでパケット通信料に上限設定をしていない方はご注意を!)

また、SSL証明書はそのサーバーとの情報のやり取りが安全に行われることを証明するものであり、残念ながらサイト運営者の健全さを必ずしも証明するものではありません。
個人情報の送受信の際には、その送信先が信頼できる企業や団体であるかどうか、自分でしっかりと確認する必要があります。