WebブラウザとWebサーバ間のデータ通信を暗号化し送受信する仕組みです。ブラウザ上で入力した個人情報やクレジットカード情報も暗号化して送信されるので、ユーザーに安心して入力いただくことができます。「TLS」のことも含めて「SSL」と呼んでいます。
ホームページにSSLを導入すると、URLが「https」という記述で始まり、ブラウザで安全マークが表示されます。セキュリティの向上に加えて、閲覧の速度アップやSEO対策で有利に働くというメリットもあります。
SSLの種類には求める認証レベルによって以下のような種類があります。より上位の認証レベルになるほどライセンス費用が上がります。
・ドメイン認証(ドメイン利用権のみ確認)
・企業実在認証(ドメイン利用権と組織の法的実在性の確認)
・EV認証(ドメイン利用権と組織の法的・物理的実在性の確認)
レンタルサーバーによっては無料で利用できる「Let’s Encrypt」が提供されています。暗号化通信という機能面だけであれば有料のラインセンスと変わりありません。
SSLを導入すれば情報漏洩が完全に防げるというわけではありません。個々のパソコン端末やWebサーバー側のセキュリティも強化しておかねばならないのは大前提です。