ログインページやオーダーフォームだけでなくサイト全体をhttps接続にし通信を暗号化することを、常時 SSL (AOSSL)と呼びます。AOSSL は Always-On SSL の略です。
サイト全体の通信を暗号化することで、利用者の安全性を保障するのと同時に、主要なサーチエンジンでのページランキング向上にも効果をもたらします。
GoogleはSSLを採用しているサイトの評価を高め、検索サイトでの上位表示を表明していますが、DigiCertは、セキュリティのベストプラクティスとして、HTTPS Everywhere = 常時 SSL (AOSSL)を推奨します。
著名な Online Trust Alliance (OTA)とInternet Engineering Task Force (IETF)をはじめとするインターネット標準化団体も常時SSL (AOSSL)の採用を勧めており、Microsoft, Facebook, PayPal, Twitterなどのサイトが常時 SSL (AOSSL) を採用しています。
マーケティング担当者のためのAOSSL
サイト全体をhttpsにすることで、SEOのメリットとユーザーの信頼を両方獲得することができ、エンゲージメントも高まります。
IT管理者のためのAOSSL
すべてのトラフィックをhttpsで保護することにより、Cookieハイジャック・中間者攻撃などを防止し、ビジネスと顧客を保護することができます。
常時 SSL (AOSSL) は、サイト全体をhttpsプロトコル接続にして、ユーザとサーバー間のすべての通信の安全性を確保します。
これまでは、ログインページやクレジットカード番号を入力するような、機密保持が必要なページだけをSSL化するのが一般的でした。しかしこうした方法では、ログイン後、ユーザーはhttpsとhttpセッションを行ったり来たりすることになります。その結果、ハイジャック手法や暗号化されていないセッションを盗聴する最近の手法によって、ユーザーが閲覧したデータやCookie情報が犯罪者を含む第三者に閲覧されてしまう可能性が出てきます。
特定の機密情報が必要なページだけをSSL化する方法では、最新の脅威には対応しきれません。
永続的なSSL接続によって、すべてのページ、Cookie、およびセッションの安全を保証し、どのページに接続しているかに関係なく、ユーザーのすべてのデータの機密性が確保できます。
HTTPS Everywhere = 常時 SSL (AOSSL) は、Webサイトユーザー全体の安全を完璧に保証します。
DigiCertのSSL証明書はサイトの種類やホスティング会社にかかわらず利用できます。
証明書を利用することでサイトの安全性が向上し、サーチエンジンでのランキングが上がり、顧客からの信頼性が向上します。
中でも最高の実在証明を提供し、顧客からの信頼を得られるのがEVサーバ証明書です。
EVサーバ証明書は、サイト運営者の実在を、CA/ブラウザフォーラムが定めた厳格な基準に従って確認し発行されます。
信頼の証として、EVサーバ証明書を利用しているWebサイトにアクセスすると、サイト運営者の名称が入った緑色のアドレスバーが表示されますので、顧客は信頼してサイトを利用できます。
DigiCertでは用途に合わせ、1つのホスト名とドメイン名で利用することができるEV SSL Plusと、複数ドメイン名で利用できるEVマルチドメイン証明書をご用意しています。
以下のPDF資料をダウンロードいただけます。社内の討議資料あるいはお客様への提案資料としてご活用ください。
クイックスタートガイド:常時 SSL (AOSSL) への移行ガイド
このクイックスタートガイドでは、常時 SSL (AOSSL) がなぜ必要なのか、GoogleはなぜHTTPS everywhere (= 常時 SSL) を優遇するのか、常時SSL (AOSSL)への移行準備として行うべき事項、移行後のチェック項目など、移行を簡単に間違いなく行うための様々なヒントなどを含め、移行の手順を説明しています。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
