パソコンを見ている男性

SSLって何?やらないとだめ?

WEBサイトを運営していて物品の販売にも対応できるように、購入のための申し込みファームをもうけていたり、BtoBの販路開拓や問い合わせにも対応できるようにお問い合わせフォームなどをサイト内部に構築しているのは良くあることです。ECサイトなどのショッピングサイトでは、買い物かごに商品を入れてから購入のための申し込みファームに遷移して氏名や住所などの個人情報のほかに、決済手段にクレジットカード番号までも入力を求めることになります。お問い合わせフォームなどを使用するサイトページやショッピングサイトで顧客が商品を購入するシーンでは、個人情報を数多く含むメール送信を頻繁に繰り返すことになるわけです。メール送信が正規のページに対して送信されたのであれば問題ありませんが、正規のページを騙ったフィッシングサイトに誤って送信してしまえば事情が違って来ます。

フィッシングサイトとは、正規のWEBサイトと同じように見せかけて悪意のある第三者によって運営されているWEBサイトのことです。フィッシングサイトはクレジットカード番号を収集して不正な物品購入を行うことで被害を受けるリスクが高まります。仮に第三者が正規のサイトを装っても、不正な第三者による送信とサイト管理者に認識させることが出来れば各種の損害を最小限にとどめることが出来るはずです。このためのデータ転送上の仕組みがSSL通信になります。

SSL通信とは、WEBサイトとユーザーのデータのやりとり(通信)を暗号化して通信内容の漏洩防止などの安全性を高める為の仕組みのことです。実はインターネットでの通信内容は暗号化するなどして秘匿しない限り第三者が覗き見ることが可能です。これではショッピングサイトなども安心して利用することが出来ないため、SSL通信という仕組みが開発されました。SSL通信は秘密鍵を作成し、秘密鍵が作成されたことの証明書とペアでブラウザとサーバーの通信を暗号化し、第三者が通信内容を除き見ることを防止します。

ブラウザとサーバーでは共通鍵で通信内容の確認と暗号化を行っているわけですが、秘密鍵は一回きりしか発行されません。ホームページをSSL化すれば、通信は暗号化されて秘匿性を獲得するので安全性が高くなります。さらに途中で誰かが情報を改ざんされても不正なリクエストは拒絶されることになるのです。そのおかげでフィッシングサイトなどの不正な改ざんによる被害も未然に防ぐことが叶います。