GoogleがWebmaster Central Blog(ウェブマスター向け公式ブログ)にてHTTPSをランキングシグナルに使用すると発表したことに伴い、SSLサーバ証明書の認証局であるDigiCert(デジサート:米国ユタ州)の日本代理店である株式会社アールエムエス(東京都多摩市)では、常時HTTPS化に関する情報ページを公開しました。
解説ページでは、常時SSL化へ移行時のチェックリストも用意しています。
現在一般的な、オーダーフォームやログイン情報入力ページなどの機密性の高い情報を入力するページだけをHTTPS接続にし、SSL暗号化で安全性を確保するという方法に対して、情報入力フォームなどがないページを含めたWebサイト全体をすべて常時SSL化する手法。
入力フォームなどとは関係のない静的なコンテンツだけのページの閲覧にも、サーバーとブラウザの通信にCookieやurlリクエストパラメータなどの動的要素が含まれていることがあり、更にその動的要素の中にはセッションIDや閲覧履歴などの情報が含まれている場合もあります。
平文で通信が行われるHTTPではこうした情報が容易に盗聴され、個人を特定する方法として悪用される可能性があります。これを防ぎ、Webサイト利用者の安全を守るためにも、Webサイトの常時HTTPS化はすべてのサイト所有者が取り組むべき課題と言えます。
■EV SSL Plus(EV SSLサーバ証明書)
・日本語社名入りの緑色のアドレスバーが利用できるEV SSLサーバ証明書
■EV マルチドメインサーバ証明書
・1枚で複数ドメイン名での利用が可能な、マルチドメインタイプのEV SSLサーバ証明書
■WildCard Plus(ワイルドカードサーバ証明書
・同一ドメイン内のすべてのホスト名+ドメイン名で利用できるSSLサーバ証明書
■ユニファイド コミュニケーション証明書(UCサーバ証明書)
・1枚の証明書を複数のドメイン名で利用できるUCサーバ証明書
■SSL Plus(SSL サーバ証明書)
・1ホスト名+ドメイン名をカバーできるSSLサーバ証明書
※動作確認できるテスト証明書(30日間無料・EV製品除く)も発行しています。
詳細: https://rms.ne.jp/wp/service/testcert.html
社名 : 株式会社アールエムエス
所在地 : 東京都多摩市鶴牧1-4-10
設立 : 昭和55年10月
代表 : 代表取締役 望月 忠雄
主要仕入先: DigiCert、NTT/Verio、NTTコミュニケーションズ