SSL / TLS
よみ: えすえすえる
通信を暗号化して盗み見や改ざんを防ぐプロトコル。SSL は古い呼称で、現在の実装は TLS。ただし業界の慣習で「SSL」「SSL 証明書」と呼び続けられている。URL が `https://` で始まり、ブラウザのアドレス欄に鍵マークが付くページは SSL/TLS が有効な状態。
2018 年以降、Google Chrome 等の主要ブラウザが `http://` のサイトを「保護されていません」と警告表示するようになり、現代では SSL 対応は事実上の必須要件(Lesson 1-4)。SEO 評価にも直結し、未対応サイトは検索順位で不利になる。担当者は「SSL 入れる / 入れない」ではなく、「どのレベルの SSL を入れるか」を判断する立場。
担当者がよく踏むトラブルは、SSL 証明書の有効期限切れ。期限切れと同時にブラウザが赤い警告画面を出すので、サイト訪問者は離脱する。Let's Encrypt のような自動更新型なら問題ないが、商用 SSL を手動更新している現場では「更新忘れ」が今も発生する。期限の 1 ヶ月前にカレンダーに入れるのが鉄則(Lesson 1-4)。
サブドメイン展開時のワイルドカード SSL / マルチドメイン SSL の選び分けも担当者の論点。サブドメインを多数運用するなら wildcard、独立ドメインを複数持つなら multi-domain。コストと運用負担を比較して決める。SAN 証明書という選択肢もあり、業者に「うちの構成だとどれが適切か」を聞くのが早い。
言葉をよく利用する人
- Web 担当者(発注側)
- 情シス
- インフラエンジニア
- コーダー / フロントエンドエンジニア
会話上での使用例
SSL 証明書の選定で業者と打ち合わせ
-
業者ディレクター
今回 SSL は Let's Encrypt の無料版で OK ですか?自動更新できます
-
Web 担当者
コーポレートサイトなら無料で十分です。EC や決済を扱うサイトに育てる可能性があれば、EV 認証付きの商用 SSL に切り替える判断も視野に入れます
SSL 期限切れの障害対応
-
カスタマーサポート
お客様から「サイトに警告画面が出る」と連絡。SSL の期限切れみたいです
-
Web 担当者
すぐ業者に再発行を依頼します。今後は Let's Encrypt に切り替えて自動更新にします。商用 SSL を続ける場合は更新リマインダを年間カレンダーで管理