こんにちは！WEB業務を担当しているYといいます。

みなさまの運営しているWEBサイトはSSLへの対応をされていますか？

このようにURLの欄に鍵マークのついているサイトがSSL対応をしているサイトの目印です。

弊社ではアプリ開発以外にもたくさんのWEBサイトやWEBサービスの開発を行っていますが、

最近話題になるのが「WEBサイトやWEBサービスの常時SSL」について、です。

SSLといえば、いまや「安全なWEBサイト」の指標のひとつとして

最も知名度があるのではないかと思います。SSLの導入で2つのことができるようになります。

1.データの暗号化

2.通信相手が信頼できることの確認

個人情報などのデータを送信する際に上記が行われることによって信頼できない相手へのデータ送信を防ぐことや、

送信中にデータが盗み見られないように働いてくれます。逆を言えば、「鍵」の付いていないWEBサイトは

データが暗号化されていないので、その大事なデータは誰かに盗まれて悪用される危険性があるのです。

もし…あなたの運営しているサイトでこんなことが起こってしまったら…！考えるだけでおそろしいことです！

この後詳しい記事を書かせて頂きますが、Googleの検索エンジンへの影響やAppleのiOSアプリへの影響など、

常時SSLの導入についての関心は非常に高まっています。流れ的には「SSL？WEBサイトなら常識だね！」という時代が近づいてきていることを感じます。

しかしながら、実際にサイトにSSLを導入するには費用や手間がネックとなり、導入を見送るお客様も多い状況なのが現状です。

価格帯にはかなり幅がありますが、年額で数千円から数十万円の負担が発生することになります。

ですがそんな中、2016年4月より無料でのSSL対応を可能にする「Let’sEncrypt」というサービスが利用可能になりました。

Let’sEncryptの大きな特徴としては下記の3つがあげられます。

・無料で使える！

・サーバー技術者がいれば導入も難しくはない！

・ただし証明書の期限は90日とやや短め。

その他、セキュリティレベルとしては有料のSSLに劣るなどもありますが、上記で唯一のネックとなっている証明書の期限についても、

自動更新プログラムを追加することで解決でき、実質サービスが提供されている間は、面倒な手続きもなく継続してSSLの状態を保つことが可能となっています。

現在、弊社でもご予算やサービスの内容を踏まえつつ、適当だと思われるサイトに関しましては

ご提供中のサービスへのLet’sEncryptによる常時SSL対応を勧めております。

大規模でないサイトやシステムへも気軽に導入ができますので、お客様へ大きな負担をかけずに済むのが嬉しいです。

実装にはサーバーの設定などを操作できる権限が必要なので、

お使いのサーバーの状態によっては、導入が難しい場合もありますが、

常時SSL対応がまだのWEBサイトをお持ちの方はご検討されてはいかがでしょうか。

記事作成日：2017年1月16日