★SSL/TLSについて★
SSL/TLSとは、WebブラウザとWebサーバとの間で行われる通信内容を暗号化する方式のことです。SSLを使用せずに通信を行うと、通信内容が暗号化されていないために、クレジットカード情報、住所、名前などの個人情報が悪意のある第三者に盗聴される危険性があります。このように、大事な情報が盗み出されるというリスクを軽減するためにもSSL/TLSを導入する必要があります。
・SSL/TLSを導入していないケース・
ネットショッピングに利用するWebサイトや企業のホームページだけではなく、個人でホームページを作成する場合でもSSL/TLSを導入することをお勧めします。何故ならば、SSL/TLSを導入していない場合、Webページの画面上に以下のようなmsgが表示されます。
画像の参考元:https://iholdings.jp/archives/2679
そのため、仮にホームページの運営者が悪意のないユーザーであったとしても、SSL/TLSの設定を行っていないだけで、危険なサイトだと認識されてしまいます。このように、自分が作成したホームページが悪意のあるサイトだと勘違いされないためにも、SSL/TLSの設定をしっかりと行う必要があるのです。
★SSL/TLSの種類★
SSL/TLSにも種類があります。自分が作成するホームページの規模によって導入すべきSSL/TLSのタイプも変わってきます。
★まとめ★
ドメイン認証型のSSLは、個人のホームページ向けで、かつ一番高価なEV認証型は、官公庁や大企業のホームページ向けです。このようにホームページの用途によって、どのSSLを利用するべきであるのかをしっかりと把握しておくことが大切です。めんどくさいからと言って、SSLの導入を怠ると、せっかく作成したホームページが危険なサイトだと誤認識されてしまいます。そうならないようにするためにも、SSLの導入は必ず行っておく必要があります。