サラリーマン雑学@えつみん

サラリーマンに役立つ「お金とIT」の雑学です

会社のホームページにSSL証明書を入れて暗号化してみました

我が社のホームページは、これまで暗号化できていませんでした。そこで先日、SSLサーバー証明書を導入して、インターネット通信を暗号化し、第三者による盗み見や改ざんのリスクを減らしました。

〈結論〉

企業のホームページは、ほぼ暗号化されていますが、たまに暗号化されていないページに出会います。自社のホームページがどうなっているか、一度確認してみましょう。多少お金はかかりますが、企業イメージを下げないためにも、暗号化は必要投資ですね。

 

(1)インターネット通信の暗号化とは

ホームページのサーバーと、パソコン・スマホ間の通信が暗号化されていれば、万一通信内容を読み取られても内容は判読できません。ところが暗号化されていないと、個人情報等やパスワードなどを入力したとき、その文字が読み取られる危険性があります。

 

(2)暗号化の見分け方

暗号化されているホームページは、URL(ホームページアドレス)の先頭がhttps:で始まりますが、されていない場合、http:で始まっています。

もう一つの判別方法は、暗号化されていると、URL欄の左や右の方に鍵マーク🔒が付いています。

◎ブラウザによる違いがあります

インターネットエクスプローラー(ie)の場合、鍵マークの有無があるだけで、見た目の区別はつきにくいのですが、エッジ(Edge)や、クローム(Chrome)の場合、わざわざ「安全ではありません」と表示されるようになりました。この会社は大丈夫なのかな?とちょっと不安になりますよね。(^^;)

 

(3)証明書には、松竹梅があります

SSL証明書には、以下の三種類あります。

①EV認証:暗号化通信+組織実在の証明+アドレスバーが緑色でそこに組織名が表示

②企業認証:暗号化通信+組織実在の証明

③ドメイン認定:暗号化通信

この中で①が一番認証レベルが高いですが費用もかかります。銀行や大手企業の多くが採用しています。

どれでも「暗号化通信」はされますので、③から始めても問題ありません。我が社は②にしました。

注意としては、証明書には有効期限(基本1年間)があり都度更新が必要なことです。

 

今回、SSL証明書の購入と、レンタルサーバへの設定は自前でやりました。ホームページの改修(HTMLコードの書き換え、リダイレクト(httpでアクセスしてもhttpsに変換))は、ホームページ製作会社に有料で依頼。約三週間で無事に暗号化が完了しました。

 

〈まとめ〉

ホームページが暗号化されていないと、お客様や採用希望者から、この会社はセキュリティ対策は大丈夫かな?と思われてしまいます。

毎年、証明書の更新の手間と費用がかかりますが、会社の信用度を向上する(下げない)ための必要経費として、社長の決裁をもらい進めました。

もっと大変かと思いましたが、意外と自前でできるところはあります。それによって費用を抑えることができました❗️

※今回の投資金額

SSL証明書の取得 5万円、ホームページの改修 23万円