FlipLink

SSL(Secure Sockets Layer)

セキュリティ&プライバシー

Webサーバーとブラウザ間の通信データを暗号化するセキュリティプロトコルです。

定義

SSL(Secure Sockets Layer)は、ウェブサーバーとブラウザ間で送受信されるデータを暗号化する暗号化プロトコルです。現在の後継技術はTLS(Transport Layer Security)ですが、「SSL」という用語は暗号化されたウェブ接続の標準的な略称として広く使われ続けています。SSL/TLSを使用しているウェブサイトのURLは「[https](/glossary/https)://」で始まり、ブラウザのアドレスバーに鍵アイコンが表示されます。このプロトコルはクライアントとサーバー間で安全なハンドシェイクを確立し、暗号鍵を交換し、すべてのデータを暗号化されたトンネルを通じて送信することで、転送中の盗聴、改ざん、偽造を防止します。

なぜ重要か

SSL暗号化は、機密データを扱うすべてのウェブサイトにとって不可欠です。ログイン資格情報、支払い情報、フォーム送信、個人データを第三者による傍受から保護します。デジタルパブリッシャーにとって特に、SSLは読者の信頼を構築します。ブラウザは暗号化されていないHTTPで配信されるページに「保護されていない通信」という警告を目立つように表示し、訪問者を即座に遠ざけます。GoogleもHTTPSをランキングシグナルとして使用しているため、暗号化されていないサイトはセキュリティの脆弱性と検索での低い可視性の両方に直面します。埋め込みフォームでリードを収集したり、決済を処理するパブリケーションは、SSLがなければすべてのデータが平文で送信されるため、特にリスクが高くなります。

FlipLinkでの仕組み

すべてのFlipLinkパブリケーションは、SSL/TLS暗号化が有効なHTTPSで配信されます。設定は不要です。すべてのフリップブック、ドキュメントビューアーのリンク、埋め込みパブリケーションは、公開された瞬間から自動的に保護されます。[カスタムドメイン](/features/custom-domains)をFlipLinkパブリケーションに接続すると、FlipLinkはそのドメインのSSL証明書を自動的にプロビジョニングし、更新を含めて管理します。これにより、ブランドURL(例:catalog.yourbrand.com)には、主要なウェブサイトと同じ鍵アイコンと暗号化された接続が表示されます。[リードキャプチャフォーム](/features/lead-capture)、パスワード保護されたアクセス、[Stripe決済フロー](/features/sell-documents)を通じて送信されるデータはすべて、この暗号化チャネルを通じて伝送されます。

セキュリティに関する考慮事項

すべてのSSL証明書が同じレベルの保証を提供するわけではありません。ドメイン認証(DV)証明書は、要求者がドメインを管理していることのみを確認します。組織認証(OV)および拡張認証(EV)証明書は、追加の身元確認を伴います。デジタルパブリッシングのほとんどの用途では、DV証明書で十分なセキュリティが提供されます。最も重要なのは、暗号化自体がアクティブで正しく構成されていることです。 パブリッシャーは、混合コンテンツの問題にも注意する必要があります。HTTPSページが平文のHTTPで画像、スクリプト、埋め込みリソースを読み込む場合、ブラウザはそれらのリソースをブロックしたり、警告を表示したりする場合があります。保護されたページ上のすべてのアセットもHTTPSで配信される必要があります。 証明書の有効期限切れも一般的なリスクです。期限切れのSSL証明書は、訪問者にとって不安を感じさせるブラウザの警告を引き起こし、アクセスを完全にブロックする可能性があります。自動証明書管理 — 手動介入なしに有効期限前に証明書が更新される方式 — はこのリスクを解消します。

よくある誤解

**「SSLがあれば完全に安全。」** SSLはブラウザとサーバー間の転送中のデータを暗号化します。弱いパスワード、SQLインジェクション、クロスサイトスクリプティングなど、アプリケーション自体の脆弱性からは保護しません。SSLはより広範なセキュリティ戦略の一層であり、完全なソリューションではありません。 **「SSLはECサイトにのみ必要。」** データを収集するサイト — シンプルな問い合わせフォームやニュースレター登録でさえ — はSSLを使用すべきです。ブラウザは支払いフォームのあるページだけでなく、すべての非HTTPSページについて警告します。リードキャプチャが埋め込まれたデジタルパブリケーションでは、SSLがすべてのフォーム送信を保護します。 **「SSLはウェブサイトを遅くする。」** 現代のTLS実装はごくわずかなオーバーヘッドしか追加しません。TLSハンドシェイクは初期接続に数ミリ秒を追加するだけで、最新のサーバーのハードウェアアクセラレーションは測定可能なパフォーマンスへの影響なく暗号化を処理します。セキュリティとSEOの利点は、理論上のレイテンシをはるかに上回ります。

セットアップチェックリスト

- **HTTPSがアクティブか確認**: パブリケーションのURLがhttps://で始まり、ブラウザのアドレスバーに鍵アイコンが表示されていることを確認します - **カスタムドメインをテスト**: FlipLinkでカスタムドメインを接続した後、SSL証明書が発行され有効であることを確認します(FlipLinkが自動的に処理します) - **混合コンテンツをチェック**: パブリケーションに埋め込まれたすべての画像、動画、外部スクリプトがHTTPSで読み込まれていることを確認します - **証明書の有効期限を監視**: FlipLinkでは証明書は自動更新されますが、DNSを別途管理している場合は、DNS設定の誤りによって証明書のプロビジョニングがブロックされていないことを確認します - **アクセス設定を確認**: 機密性の高いパブリケーションには、SSL暗号化と[パスワード保護](/features/password-protection)を組み合わせて、トランスポート暗号化の上にアクセス制御レイヤーを追加します

関連用語

二要素認証(2FA)

アカウントにアクセスするために、2つの異なる認証手段を要求するセキュリティ方式です。

アクセス制御

公開コンテンツの閲覧、ダウンロード、操作の権限を管理する設定です。

データ暗号化

鍵を持つ権限者のみが読み取れるよう、データを暗号化形式に変換する技術です。

ドメインホワイトリスト

特定のWebサイトドメインのみにフリップブックの埋め込みを許可する制限機能です。

ダウンロード制限

公開されたフリップブックの元PDFファイルを読者がダウンロードできないようにする設定です。

他の言語で利用可能

PDFを
もっと活用しませんか?

FlipLinkを活用して、PDFから魅力的でインタラクティブなコンテンツを作成している多くの企業に加わりませんか。クレジットカード不要で無料スタートできます。

最初のフリップブックを作成料金プランを見る