我が社のホームページは、これまで暗号化できていませんでした。そこで先日、SSLサーバー証明書を導入して、インターネット通信を暗号化し、第三者による盗み見や改ざんのリスクを減らしました。
〈結論〉
企業のホームページは、ほぼ暗号化されていますが、たまに暗号化されていないページに出会います。自社のホームページがどうなっているか、一度確認してみましょう。多少お金はかかりますが、企業イメージを下げないためにも、暗号化は必要投資ですね。
(1)インターネット通信の暗号化とは
ホームページのサーバーと、パソコン・スマホ間の通信が暗号化されていれば、万一通信内容を読み取られても内容は判読できません。ところが暗号化されていないと、個人情報等やパスワードなどを入力したとき、その文字が読み取られる危険性があります。
(2)暗号化の見分け方
暗号化されているホームページは、URL(ホームページアドレス)の先頭がhttps:で始まりますが、されていない場合、http:で始まっています。
もう一つの判別方法は、暗号化されていると、URL欄の左や右の方に鍵マーク🔒が付いています。
◎ブラウザによる違いがあります
インターネットエクスプローラー(ie)の場合、鍵マークの有無があるだけで、見た目の区別はつきにくいのですが、エッジ(Edge)や、クローム(Chrome)の場合、わざわざ「安全ではありません」と表示されるようになりました。この会社は大丈夫なのかな?とちょっと不安になりますよね。(^^;)
(3)証明書には、松竹梅があります
SSL証明書には、以下の三種類あります。
①EV認証:暗号化通信+組織実在の証明+アドレスバーが緑色でそこに組織名が表示
②企業認証:暗号化通信+組織実在の証明
③ドメイン認定:暗号化通信
この中で①が一番認証レベルが高いですが費用もかかります。銀行や大手企業の多くが採用しています。
どれでも「暗号化通信」はされますので、③から始めても問題ありません。我が社は②にしました。
注意としては、証明書には有効期限(基本1年間)があり都度更新が必要なことです。
今回、SSL証明書の購入と、レンタルサーバへの設定は自前でやりました。ホームページの改修(HTMLコードの書き換え、リダイレクト(httpでアクセスしてもhttpsに変換))は、ホームページ製作会社に有料で依頼。約三週間で無事に暗号化が完了しました。
〈まとめ〉
ホームページが暗号化されていないと、お客様や採用希望者から、この会社はセキュリティ対策は大丈夫かな?と思われてしまいます。
毎年、証明書の更新の手間と費用がかかりますが、会社の信用度を向上する(下げない)ための必要経費として、社長の決裁をもらい進めました。
もっと大変かと思いましたが、意外と自前でできるところはあります。それによって費用を抑えることができました❗️
※今回の投資金額
SSL証明書の取得 5万円、ホームページの改修 23万円