お金を扱う銀行のサイトやショッピングサイトは言うまでもありませんが、最近は安全性・信頼性を確保する意味で、企業サイトはもちろん個人で運営しているサイトでも「SSL/TLS」の対応が求められています。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、ウェブ上でやり取りされる通信データを暗号化し、通信の盗聴やデータの改ざんから守るための技術です。
BiNDクラウドは2017年4月6日より、ウェブサイトのすべてのページを暗号化する常時SSL/TLSに対応しました。
ここではどのような方法でBiNDクラウドがSSL/TLSを実現しているのか、メリットは何かをご説明します。
SSLによる暗号化に対応しているサイトかどうかは、URLが「http」ではなく「https」であれば対応済みという証。簡単に判別できます。
サイトのSSL/TLS化4大メリット
不正アクセスや個人情報流出の防止!
SSLの設定を済ませて公開したWebサイトは、利用者に対する盗聴や情報の改ざん、なりすましを防止できます。
セキュリティの強化サイトの信頼に!
企業がセキュリティに対する考え方や取り組みをアピールすることは、お客様がサービスや商品を選ぶ際の安心感につながります。
独自ドメインがあれば導入費用は必要ナシ!
サイトのHTTPS化の実現には有償なものが多い中、BiNDクラウドでは手続きに必要なサーバー証明書をBiND側で維持・管理をおこなうことで無償提供を可能にしました。独自ドメインさえ取得すれば、追加費用はかからずに使用できます。
Google推奨につき、SEO にも影響あり
GoogleはSSL化されたWebサイトを優遇することを明言しています。サイトの検索順位にも影響することは、企業サイトならとくに早めの対策が吉です。
またそれだけでなく、現在Chromeの最新ブラウザではSSL化されていないサイトのアドレスバーには『i』マークが表示され、パスワードを求めるサイトでは『保護されていません」の文字が表示されます。将来的には、SSL化されていないサイトにはすべて警告を表示する予定であることが発表されています。
sslimage
BiNDクラウドのSSL/TLSの仕組み
そもそもSSL/TLSを使った暗号化には、サーバー証明書が必要です。認証局がサーバーを運営する組織が実在することを証明し、ブラウザとサーバー間で暗号化通信を行うための電子証明書です。
この電子証明書はBiNDで取得し、維持・管理しますので、BiNDを使ってサイトを公開・運営している方が、サーバー証明書の発行や更新手続きなどの作業をする必要はありません。
ただしサーバー側の設定ありきなのでBiNDクラウドのサーバーにサイトデータをアップしていることが条件となります。
また、サーバーの証明にはドメイン名を元にサーバーを運営する組織が実在することを証明する、ドメイン認証型という証明書を使用しています。そのため、SSL/TLSのご利用には、サイトの公開に独自ドメインを設定することが必須となります。
もともとドメインを使っている場合も、BiNDクラウドのDNSサーバーに、独自ドメインの設定を切り替えることが必要条件になります。詳しい設定方法はサポートページで解説していますのでご覧ください。
企業サイトなら、利用者の不利益を防止できて、サイトの信頼度がアップでき、SEOにも有利ともなれば、導入しない手はありません。しかもBiNDクラウドなら独自ドメインがあれば費用がかかりません!最新のBiNDをお使いの方は、ぜひご検討くださいね。
POINT
- 常時SSLは、不正アクセスや個人情報流出の防止はもちろん、SEO にも有利に!
- 企業サイトは、SSL化がますます欠かせない要件に
- BiNDクラウドなら、無償でサイトのSSL化に対応できる