この記事のURLを見てください。httpsで始まっていることがわかります。末尾の「s」は、端末とこのサイトとの間の接続が安全であることを意味します。

ウェブ上では、セキュア・ソケット・レイヤー（SSL）証明書を用いて安全な接続が確立されることが多い。これらは混乱する可能性がありますが、その理由の1つは、単純に信じてはいけない多くの神話があることです。よくあるものを論破しよう!

神話1：「sslが必要なのはeコマースサイトだけ」。

SSL証明書は、個人情報を必要とするサイトにのみ必要であると聞いたことがあるかもしれません。これは当然のことで、結局のところ、個人情報を要求するサイトでは暗号化を意識するように訓練されているはずです。登録時やログイン時にアドレスバーの「https」を確認する必要があります。

しかし、暗号化は、eコマースであれ、小さなブログであれ、すべてのWebサイトにとって不可欠です。

まず、Googleはデフォルトで安全なバージョンのウェブサイトを表示します。Google ChromeのユーザーがSSL証明書のないサイトを訪問すると、警告ページが表示されます。これにより、そのページが安全でないことが通知されます。

次に、他のブラウザからアクセスする人は、あなたのことをより信頼できると考えるでしょう。ほとんどのユーザーは安全な接続を確認する方法を知っているので、SSL証明書をインストールすることは、ユーザーのプライバシーを真剣に考えていることを示すことになります。

実質的に、あなたはプロの組織であることを聴衆に伝えているのです。

神話2："sslはネットワークトラフィックに影響を与えない"

googlechromeがページを完全に読み込まない場合、そのサイトの統計に影響が出ます（非常に悪い影響を与える可能性があります）。どれだけの人がその接続を不安に思い、すぐに目を背けてしまうか想像してみてください。

問題は、自分のデータが危険にさらされていないように見えても、セキュリティ警告を目にするとパニックになることです。彼らは自分たちがハッカーの被害者であることを想像する。ありがたいことに、多くのユーザーは利便性よりもセキュリティを優先しています。だから、あなたのサイトが読めなければ、同じような情報を提供している他のサイトを検索してしまうのです。

また、SEO対策として、SSL証明書は必須です。キーワードだけではありません。Googleがまともなセキュリティ対策を実施できることを証明すれば、上位に表示されるのです。当然、検索結果の上位に近いほど、より多くの人にあなたのページを見つけてもらえることになります。

迷信3："sslはページの読み込みを著しく遅くする"

潜在的な利用者が増えるにつれ、HTTPSアドレスによってサイトの動作が遅くなることを懸念されるかもしれません。幸いなことに、暗号化はサイトのスピードに目立った影響を与えません。

これは、ほとんどの場合、HTTPSは実際には標準的なHTTPプロトコルの修正版であるHTTP/2を指すからです。データの圧縮や処理数の削減により、ページの読み込み時間を最大50％短縮できるよう設計されています。

ここで知っておくべきことは、ウェブは1991年からHTTPを使用しています。 HTTP/2は、これにパフォーマンスを重視してアップグレードされたものです。

もし証拠が欲しいなら、お気に入りのサイトをチェックしてみてください。最も人気のあるサイト（Facebookなどのソーシャルメディアを含む）にはSSL証明書があり、その速さを確認してみてください

なるほど、速度に影響が出ることもありますが、ごくまれで無視できる程度です。私たちはミリ秒の話をしているのです。これはサーバーの距離に大きく依存するため、通常、どうしようもないことなのです。認証局（CA）が密かにTLS（Transport Layer Security）に移行すると、速度低下は少なくなる。

神話4："ssl証明書は最先端"

SSL証明書は良いのですが、インターネットで広く使われている暗号化の最高形態ではありません。実際、多くのCAはTLS証明書を使っています。

TLS 証明書は、基本的に HTTPS ライフサイクルの次の段階です。

後継機種は2008年に登場し、SSL証明書の細かいバグを修正しています。しかし、最近まで、ほとんどの場合、支払いの詳細を必要とするウェブサイトや、お金を管理するためにのみ使用されていました。 TLSを使用する暗号通貨サイトの例としては、PayPalが最もよく知られていると思います。

幸いなことに、SSL証明書に多くの脆弱性が存在するため、TLSの普及が進んでいます。実際、多くの暗号化サービスでは、SSL証明書ではなくTLSをデフォルトで実装しています。後者の方が広く知られているため、クライアントがその違いを知らずに使用することが多いのです。

URLがHTTPSである限り、ほとんどのウェブサイト訪問者は満足しています。

迷信5："ssl証明書は高価"

どのような組織がTLSを使用しているか？ また、主な例は、HTTPSは高価であるという神話を否定するものである。

Let's Encryptは、効果的で完全に無料であるため、人気のあるサービスです。Facebook、Yoast、Mozilla、米国図書館協会、Server Pilot、Google Chromeなど、多くのビッグネームがこのアイデアを支持しています。

また、フリーミアムソフトウェアを利用することも可能です。セキュリティ企業のシマンテック社が作ったEncryption Everywhereは、SSL/TLS証明書を無料で提供しており、他のセキュリティ機能を有料で利用することもできます。

確かに、SSL証明書は高価ですが、それはホストに非常に依存します。ホストサーバーがサードパーティの暗号化をサポートしていない場合があります。つまり、彼らはあなたから余分な現金を得るために、独自の関連サービスを使用することを望んでいるのです。特にユーザーがGoogleからの圧力にさらされているときには、これはひどい戦術です。

ウェブホストに惑わされずに買い物をする必要があります。

神話6："ssl証明書はすべてのデータを暗号化する"

SSL証明書は、セキュリティがすべてではないことを指摘せずに、絶賛するのはやめましょう。HTTPSは、お客様の接続が安全であることを意味しますが、Webサーバーが安全であることを意味するものではありません。

車で通るトンネルのようなものだと思ってください。トンネルは、車の上下左右から攻撃されないことを意味します。しかし、目的地に到着してからも、問題が発生することがあります。車が止まってしまうと、先が見えない。

データも同様です。暗号化されているので、ネットワーク上を移動する際に中間者攻撃（MITM）の犠牲になることはないはずです。しかし、データが静的なもの（つまり、誰かのサーバーに保存されているもの）であれば、SSL証明書はほとんど意味を持ちません。

このため、HTTPSは現在、基本的なセキュリティ対策として、Webサイトが備えるべき標準と考えられています。さらなる注意喚起が必要です

神話7："sslの暗号化は馬鹿にできない"

HTTPSは、十分なレベルの暗号化を提供します。という朗報をよく耳にするのではないでしょうか。とはいえ、暗号化に関する神話はまだ存在しています。注意すべきは、暗号化しても暗号化できなくなるものはないということです。

企業は、個人情報を最も安全な方法で管理することに最善を尽くせばよいのです。個人情報を管理するのは、彼らの責任です。しかし、パスワードを追跡する方法は、パスワードを保存するための形式によっては、暗号化の効果がないことを示しています。

SSL証明書まで危険にさらされた--2014年、こうしてHeartbleedが話題になった。

SSL/TLS証明書は信頼できますか？ はい。 セキュリティに絶対はなく、脆弱性は避けられないことを忘れないでください。

安全なウェブブラウザを使用していることを確認する

基本的なサイバーセキュリティの重要性を軽視してはいけません。 サイバー犯罪を防ぐために、SSL証明書は不可欠な存在なのです。

幸いなことに、主流のブラウザは、インターネット上でユーザーの安全を守ることの重要性を知っています。