無料発行も可能、3種類のSSLサーバ証明書の使い分けは？：セキュリティ強化塾（1/4 ページ）

SSLサーバ証明書の価値が変化している。もはや「クレジットカードの入力フォームを備えたWebページで使うもの」だけではない。

[キーマンズネット]

　住所、氏名などを入力するフォームや、ID／パスワード、そしてクレジットカードを入力するような画面であれば、WebブラウザのURL欄の近くに「錠のマーク」が表示されていることを確認すべし。今まで「常識」として多くのユーザーに浸透していた錠のマークの取り扱いに大きな変化が訪れようとしているのをご存じだろうか。

知っているつもりの「SSLサーバ証明書」

　「SSLサーバ証明書があれば、Webブラウザに錠のマークが表示される。これがあれば通信が暗号化され、インターネットが安全になる」――SSLサーバ証明書を説明せよといわれたら、このような回答をする人が多いだろう。しかし、この説明文では情報不足となる日がやってきた。

　Googleが提供するWebブラウザ「Google Chrome」は、国内シェアこそ「Internet Explorer」の後塵を拝するといわれているが、世界的に見れば圧倒的なシェアを誇っている（StatCounterなどのデータによる）。

　そのChromeが、2017年1月をめどにリリースするバージョン56から、クレジットカード番号またはパスワードを入力するページが暗号化されていない場合には「Not Secure」（日本語では「保護されていない通信」）と表示すると宣言している。

　また、今後はHTTPのページに全般に対し「警告マーク」を表示するとも予告している。 Googleを始めとするWeb業界の動きをみると「常時SSL」というキーワードがいよいよ現実味を帯びてきたといえるだろう。

図1 暗号化されていないHTTPページの警告

　これまでもSSLサーバ証明書を使ったHTTPSページは「SEO上有利である」とされてきた。これは、Googleが同社のサーチエンジンにおいてHTTPとHTTPSのページが同時に存在した場合に、HTTPSページを上位とすると明言しているからだ。

　SEO対策としても、そしてもちろんセキュリティ対策としても有効なHTTPS化。今回はあらためて必須の知識ともいえる「SSLサーバ証明書」を学んでいこう。