”できる営業マン”が知っておきたいSSL通信のこと

その他
この記事は約5分で読めます。

前回の「”できる営業マン”が知っておきたいレンタルサーバーの選び方」に引き続き、”できる営業マンシリーズ第3弾”。今回は”SSL”についてです。
本記事はウェブ制作案件を受注する際、サーバーの要件定義についてより理解を深める事を目的としています。前提として本記事の読者を営業職と想定している為、基本的な考え方を中心とし、細かな技術等については深く触れない点を予めご了承ください。

できる営業は、サイトの安全な通信のことも考えている

前回記事でもお伝えしましたが、まず念頭に置くべきはサーバーに設置するウェブサイトの要件定義です。特に個人情報を送信するフォーム等、サイト内で確実に安全な通信が必要な箇所があるかどうか、まずは要件としてしっかりと把握しておく事が重要です。

サイト運営にはSSL化が必須

昨今では、SSL未対応サイトでは閲覧時に「安全ではありません」「保護されていません」等、ユーザーの信頼を損なう恐れのある表示がされるようになりました。未対応のサイトは、情報リテラシーに疎いイメージを与えかねませんので、SSL化は必須です。もちろん前提として安全な通信を行う事が、目的である事は間違いありません。

SSLとは

Secure Socket Layerの略で、一般的な通念としてはブラウザとサーバー間の通信を暗号化して行い、情報の盗み見や改竄を防ぐ事ができる通信とお考えください。
またサーバーに設置した証明書により、アクセス先のサイトが本当に意図してアクセスしたサイトであるかどうかを、証明する事ができます。昨今では「TLS」(Transport Layer Security)とも呼ばれますので、TLSと表記されているものは、SSLの事だと理解しておいてください。

現在のSSLについての考え方

サイト全体、全ページの通信をSSL化して行う常時SSLが常識となりました。不可能な理由が無ければ、サイト全体をSSL化しておくべきです。

過去のSSLについて

過去には「1サーバーにつき 、1つのSSL証明書しか設置できない」「通信に時間がかかる」「証明書の購入費用」などの理由で、サイトのSSL化には、いくつかのハードルをクリアする必要がありました。フォームのページのみ、レンタルサーバー会社提供の共用SSLを利用しているウェブサイトに出会われた際には、前述の理由があった為だと理解しておいてください。

SSL化するサイトを設置するサーバーを選ぶ際の留意事項

サーバーによっては証明書を購入したり、設置の際エンジニアに作業を依頼しなければ完結できないケースがあります。

一般的なレンタルサーバーのケース

一般的なレンタルサーバーの場合には、各種設定を専用のウェブページにアクセスして作業を行います。SSL証明書の設置に関しても同様に、ページ内から操作するだけで完結できるケースがほとんどです。その為営業やデザイナー、コーダーなど設定経験のあるメンバーで完結する事がほとんどです。

AWSなどサーバーエンジニアのアサインが必要なケース

AWSなどのパブリッククラウドや、レンタルサーバー会社が提供するVPS(バーチャルプライベートサーバー)など、サーバー構築を自由に行えるケースでは、サーバー内で作業を行う必要があります。証明書の設置には技術的な理解が必要となりますので、エンジニアのアサインの必要性を事前に把握しておくと案件進行がスムーズになります。

SSL化に当たって必要な作業

前述と若干重複しますが、改めて実作業について確認します。

証明書を購入する場合(AWSやVPSへ設置する場合)

GlobalSignのSSLサーバ証明書についてのページ

出典:GlobalSign(https://jp.globalsign.com/ssl-pki-info/ssl_beginner/sslcerts.html)

まずは証明書の購入が必要となります。イメージのようにアドレスバーに企業名を表示させたい場合には、EV(Extended Validation)証明書が必要となります。この場合には、購入に際して審査用書類の提出や電話認証が必要です。下準備と証明書発行までの期間を確保して、スケジューリングしておく必要があります。
またアドレスバーに企業名を表示させなくても良い場合には、より認証が簡単なドメイン認証型の証明書の購入が可能です。ただしこの際にも、サーバーには企業情報や秘密鍵の設置が必要となりますので、技術者のアサインが必要だとお考えください。
証明書が発行されたら、次にサーバーへの設置作業。設置が完了したら細々とした設定作業へと続きます。SSL通信用のポートの解放作業、セキュリティの為のファイアーウォール設定作業、httpからhttpsへのリダイレクト設定など、こちらは技術的な部分となりますので詳細は割愛します。

レンタルサーバーの無料SSL機能を利用する場合

さくらインターネットのSSLサーバ証明書概要ページ

出典:さくらインターネット

こちらは、さくらサーバーのコントロールパネルのイメージとなります。このように管理画面内からボタンを押して行くだけで、無料のSSL証明書を設置する事が可能です。設定から証明書の発行まで数十分程度のタイムラグがありますのでご注意ください。

まとめ

  • できる営業は、サイト運営にはSSL化が必須だと考えている。
  • できる営業は、サイト全体をSSL化する常時SSLが常識だと知っている。
  • できる営業は、一般的なレンタルサーバーでのSSL設定方法について把握している。
  • できる営業は、SSL化の際、サーバーエンジニアのアサインが必要なケースについて把握している。
  • できる営業は、SSL証明書を購入利用するケースと無料利用するケースについて把握している。

是非この機会にSSLについて理解していただき、できる営業としてクライアント・制作チーム双方から信頼される存在を目指していただけますと幸いです。

タイトルとURLをコピーしました