コラム

萩原印刷メルマガ

「常時SSL対応」していますか?(2018年7月26日配信)

クロスメディア部

◎ コラム ◎ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
常時SSL対応とはいったいなんなのか?
—————————————————————————-

「常時 SSL」対応していますか?
「常時 SSL」対応しませんか?

というフレーズを聞いたことはありませんか?

聞いたことはあるけど、「常時 SSL」ってなんだろう?と、
実際よくわからないという方もいらっしゃると思います。

ではいったいどんなことなのか?
簡単に「常時 SSL」についてご説明いたします。

◆常時 SSL対応ってなに?
まず、SSLとは「Secure Socket Layer」の略で、
インターネット上で送受信される情報の「覗き見」と「改ざん」を防止する仕組みです。
よく耳にする「セキュリティー」の一種です。

URLの頭のところが、「http://」というのはよく見ると思いますが、
そうではなく、「https://」と表記される部分のことです。
これは、個人情報などの送信・やり取りが発生する際に、
情報を暗号化することによって他社や他人がデータを覗き見できないようにするという
仕組みになっており「SSL通信」なのです。

これまでSSL通信の対応は「個人情報を送信するフォームがあるページ」などで
部分的に対応していくという認識が一般的でした。
しかし、現在のインターネットを利用するブラウザ上では、
フォームを通さなくても「ホームページ運営者とユーザー間で情報を
送受信できる」ということが多くなってきています。

そこで、部分的にSSL対応させるのではなく、常時SSL対応にする事が必須になってきています。
ここで出てきた常時SSL対応というのが「ホームページ全体をSSL対応にする」ということに
つながってきます。

どのページにアクセスしても情報が暗号化され、安全に情報のやり取りができる
サイトであることを明示するのです。

————————————————————————-
□ GoogleChromeでSSL/TLS証明書を全面導入していないサイトに警告が出る
————————————————————————-

常時SSLが分かったところで、ここからがどうして常時SSLが必須なのかを
ご案内します。

最近日本でもよく使われているGoogleChrome。
そのGoogleChromeが7月にリリースする予定のバージョンでは、
「暗号化されていないWebサイトで警告が表示される」という仕組みだそうです。
「保護されていません」とURLバーの横に表示されることで
敬遠するユーザーも出てくるかもしれません。

常時SSL対応していないといけないの?と聞かれる方もいると思います。
そこで、常時SSL対応をしていない場合、どんなリスクがあるのかを
一部、ご紹介します。

————————————————————————-
□常時SSL対応していない場合に起こり得るリスクとはどんなものか?
————————————————————————-

●主要ブラウザの警告で信頼性ダウン
先ほどもお伝えしたようにGoogleChromeでは
SSLでない場合、「保護されていません」と表示させることが発表されました。
(メール配信時点でもうすでに反映されているブラウザも出てきています。)
ブラウザを通して、「このページはセキュアではない」と表示されるため、
インターネット上の情報の送受信に敏感なユーザーからは
ホームページへの信頼性を損なうリスクが発生します。

●アクセス解析の精度が落ちる
常時SSL対応をしていない場合、アクセス解析の精度が落ちる傾向にあります。
「https://」から「http://」にアクセスした場合に正しく計測されない場合があります。
アクセス解析とは、アクセスする際にどんなキーワードを使ったか?
それともリンクを使用してサイトへ来たのか?などの解析をすることです。
これを正確に行うには、常時SSLに対応して正しい精度の高いアクセス解析をしたいものです。

●コンバージョンの機会損失の発生
会員登録・購入・お問い合わせなど売り上げ・コンバージョン獲得の機会損失が
出てきます。
こちらに関しては、今までも個人情報を送信する場合は、SSLに敏感なユーザーも
多いので、これからの対応ということでもないですが、
まだ対応されていないサイトもあると思います。
その場合、今後はもっと厳しい結果に陥ることになるでしょう。

●Googleなどの検索結果順位の下落
SEO(検索エンジン最適化)でも常時SSL対応が求められてきます。
常時SSL対策が検索順位を向上させるための施策ではないですが、
対応をしないとアクセスしてもらえる数が減ってしまう恐れがあるため
検索順位が下落する原因ができてしまいます。

これらのことから常時SSL対策がどれだけ大事でこれからは必須であることが
お分かりになったのではないでしょうか。
対応方法が分からない、どのSSL証明書が良いのかわからないなどがございましたら
お気軽にご相談ください。
SSL証明書の選び方から導入、運用など、様々な面からご相談をお受けしております。
ただ単にSSL証明書をサーバにインストールするだけでは安心できないケースも多いので
SSLに関して些細なことでも構いませんので、まずはご相談ください。

▼参考
ホームページをチェックしよう!常時SSL対応をしない7つのリスクとは?
|ferret [フェレット]
https://ferret-plus.com/9592
あなたのサイトは大丈夫? 待ったなしのChrome 68対策、安全性向上にはWAFも有効
|Web担当者Forum
https://webtan.impress.co.jp/e/2018/07/12/29700
今度のGoogle Chromeはhttpサイトを警告する仕様に、
一方で国内主要サイトの4割が常時SSL未対応~あとらす二十一調査
|INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1131183.html
萩原印刷株式会社 クロスメディア部
  • このエントリーをはてなブックマークに追加