Smart Communication Design Company
ホーム > サービス > システム開発 > サーバー構築 > 常時SSL/TLS対応

常時SSL/TLS対応

すべての通信を暗号化することがデフォルトの時代へ
セキュリティの強化に止まらない、さまざまなメリットを実現

かつてSSLを用いた通信の暗号化は、アンケートフォームなど個人情報のやりとりが生じる、Webサイトの一部のみを対象に施すことが一般的でした。しかし近年、第三者による通信の盗聴やなりすましといったセキュリティリスクの増大に伴い、Webサーバーが行う通信すべてを対象としてSSLないしTLS(SSLの後継)で暗号化を行う、常時SSL/TLS対応の必要性が徐々に高まっています。

常時SSL/TLS対応は、セキュリティの強化によってユーザーを攻撃者から守り、Webサイトに対する信用・信頼、安心感を高めるだけではありません。例えば、接続の多重化などによりWebコンテンツの表示パフォーマンス向上が期待される技術として、HTTP/2プロトコルがあります。このHTTP/2を採用するには、TLSが事実上の必須とされています。

また常時SSL/TLS対応により、アクセスログ解析の精度向上が期待できます。これは、どのWebサイトを経由してアクセスしてきたかを知ることのできるリファラー情報の受け渡しが、より確実になることに起因します。SSL/TLS対応をしなければ、既にSSL/TLS対応済みのサイトから遷移してきたユーザーのリファラー情報を得ることができないのです。また常時SSL/TLS対応には、SEOの側面もあります。Googleでは2014年から、ランキングアルゴリズムのシグナルとして暗号化通信を行っているかどうかを加えています。

ミツエーリンクスでは、こうした時代のニーズを踏まえ、新規にWebサーバーを構築する際、常時SSL/TLS対応をお勧めしています。

サービス概要

サーバー構築の一環として、サーバー証明書および認証局の選定からサーバー証明書のインストール、Webサーバーの設定に至るまでを一括して請負、Webサイトの常時SSL/TLS対応を実現します。

サービス特長

Webサーバーで常時SSL/TSL対応を行うことで、以下のようなメリットが期待できます。

  • セキュリティの強化
    • 盗聴やなりすましの防止
    • ユーザーからの信用・信頼・安心感の最大化
  • HTTP/2プロトコルの採用によるWebコンテンツの表示パフォーマンス向上
  • アクセスログ解析の精度向上
  • SEO対策

サービス詳細

先進的な機能の提供に向けた下準備としての常時SSL/TLS対応

Web技術の中には、SSL/TLSによる暗号化通信でなければ利用できないものがあります。たとえば、Webとネイティブアプリ双方の長所を取り入れた、ブラウザー上で動作するアプリ「Progressive Web Apps(PWA)」では、オフライン動作を実現する鍵としてService Workerと呼ばれる技術を用いています。このService Workerを使うには、SSL/TLS環境が必須です。たとえ今はまだそうした技術を使っていなくとも、Webサイトの拡張性や将来性を広げるうえで、早い時期に常時SSL/TLS対応を行うことは有利と考えられます。

目的に応じた認証局とサーバー証明書をご提案

サーバー証明書には、廉価なドメイン認証型(DV)や企業認証型(OV)のほか、より高い信頼性を実現するEV SSL証明書といった種類があります。一般ユーザーのアクセスするWebサイト向けには、主要なWebブラウザーのアドレスバーにサイト運営団体名が表示されるEV SSL証明書を採用していただくと、ブランディングとしての効果も期待できます。認証局と合わせて、目的とご予算にあったサーバー証明書をご提案します。

サービスフロー

新規Webサーバー構築時に合わせてご利用いただくことを推奨しているため、基本的にはサーバー構築のサービスフローに準じますが、SSL/TLS対応にのみ着目した主なフローを以下に示します。

  1. お申し込み
  2. 認証局およびサーバー証明書の選定
  3. 暗号化ライブラリ(OpenSSLなど)の選定とインストール(必要な場合)
  4. 公開鍵・秘密鍵とCSRの生成(必要な場合)
  5. サーバー証明書の申請
  6. サーバー証明書のインストール
  7. Webサーバーの設定
  8. 運用開始

Pick Up