SSLとは? オカンにも教えておこう!
登録日:2018-01-22
SSLとは
SSLとは暗号化通信のことで、ホームページを運営している方は勿論、悪いホームページに騙されないようオカンにも知っておいて欲しいネットの知識です。
先に断っておきますが、オカンのために分かりやすく説明しますので、端折る部分はざっくり切ります。
なぜSSLが必要と言われるのか
インターネットライフを楽しんでいると、「ログイン」や「買い物カゴ」、「お問い合わせ」、「申込み」など、そのサイトに対して自分のIDやパスワード、個人情報を送信することが多々ありますね。
SSLを導入していないホームページだと、この送信した情報が通信の途中で悪人に盗聴される危険があるのです。
例えばIDやパスワード等が盗まれたら、勝手に買い物されたり、SNSを乗っ取られたりする危険があります。昨今いっぱいニュースになってますね。
では、なぜそんな事が起こるのでしょうか。
いつもやってる「送信ボタン」の行方
SSLを導入していないホームページで送信ボタンを押すと、ざっくり以下のようなカンジでデータが飛びます。
オカンの為に説明しますが、ホームページが置いてあるコンピュータを「サーバー」と言います。コレ覚えといてね!
図のように、送信した文字データは直通で相手のサーバーに届くわけではなく、ネット上の数々の機器を通過していくわけです。そしてSSLを導入していない場合は「もりひろこ」という文字がそのまま、あちこちの機器を通過しています。
世の中には悪いヤツがいて、通信の途中に特殊な仕掛けをして、その情報を盗み取ろうとします。
インターネットの性質上、残念ながらこの盗聴を食い止めることはなかなか難しいわけです。
身近なところでは、公衆無線LANや社内のネットワークなど、条件によっては盗聴できてしまいます。そして、隣の人がじつは「悪い輩」かもしれません。
そこで、この「もりひろこ」を「Xr@afsra842jafka;a」のようにぐちゃぐちゃの暗号にしてやりとりしてしまおうというのがSSLという仕組みなります。
(本来はSSL/TLSと書くべきですが、英数カタカナが多いとオカンがイライラするので、SSL表記のみとします。)
そして以下がSSLを導入した場合の流れです。
ホームページを開いた時に、まず「オカン用の鍵」をそのサーバーから貰います。
次にこの鍵を使って文字データ等を”ぐちゃぐちゃの文字”に変換して送ります。(暗号化)
受け取ったサーバーでは、マンションの管理人さんが持ってるマスターキーのような「専用の鍵」でぐちゃぐちゃになった文字を元に戻します。(復号化)
この鍵が無ければ途中で盗聴されても、「ぐちゃぐちゃの文字を眺めるだけ」なんですね。残念!
こうして安全なやりとりを行うのが「SSL通信」になります。
はい、オカンはここまで。お疲れ様!
ホームページを運営する人へ
ここからはWEB屋らしくサイトマスター向けのお話です。
SSLってお金かかるんでしょ?まだウチのサイトは要らないわ~。と思っている方は絶対読んでほしいです。
SSL導入は誰に頼むのか?
ズバリ、サーバーを借りているプロバイダーです。
おそらく、サーバー関連も制作会社にお任せされている人も多いと思います。その場合は制作会社で大丈夫です。
SSL導入はいくらかかるのか?
SSLの導入には大まかに以下の3つに費用が発生します。
1.証明書
SSLを導入するには、まず「証明書」の発行にお金がかかります。
これは1~3年に1回更新し続ける必要※があります。
証明書はタイプ(レベル)、発行している認証局にもよりますが、以前は高いもので80,000円(年)、安いもので10,000円(年)くらいですが、最近は無料で使用できるSSLも増えてきました
2.プロバイダー
SSLを使用できるようにするためのサーバー設定で、会社によって費用はまちまちなので、一度確認してみてください。数千円以内(年または初回のみ)に収まる程度かと思います。
3.制作会社
SSL導入を丸投げで制作会社にお願いするのであれば、初期の手間賃くらいでしょうか。
既存のホームページを改修する必要があればその改修費が発生します。
最後に
SSLを導入したからといって、全てが安全・安心になるというわけではありません。
安全なホームページ運用のために「やっておくべきいくつかの事」の一つに過ぎないのです。
昔と違って今は様々なサイバー犯罪が増えてますし、これからのIoT時代となればさらにセキュリティ・トラブルも増える時代になると思います。
今回内容をチェックしていただいたプロバイダさんも
「情報漏えいの場合、賠償責任になることがあるので保険の意味でも前向きに検討が良いです」
と仰っていました。
