常時SSL化対応について

常時SSL化をGoogleが推奨しています。

2018年7月にリリースされたGoogle Chromeのバージョン68より、すべてのHTTP(非SSL)ページに対し『保護されていない通信』という警告の表示が開始されました。

閲覧する人にはほとんど影響はないのですが、企業のセキュリティに対する信用度、Google検索への対策として常時SSL化は必須となってきています。

と言っても、対策したほうがいいのかそうでないのか、費用はかかるのか、実際にどうしたらいいのか、など困っている方も多いと思います。

対応は、それぞれ制作会社にお問い合わせいただくとして、ここでは簡単に「常時SSL化」についてご説明します。

 

■常時SSL化について
■常時SSL化のメリット
■常時SSL化の対策
■注意点

 

■常時SSL化について
常時SSL化とは、サイト通信の暗号化のことです。
これまでは、一部のログインページやフォームなど特定なページのみ暗号化をすることが多かったのですが、これからはすべてのページをSSL化(=常時SSL化)を行うことが推奨されています。

サイトのURLが、http:// から、https:// に変化します。

未対応のページは以下のように「保護されてない通信」と警告表示されます。

 

すべてのページをSSL/TLS化する【常時SSL】を行うことにより、警告の表示は回避できます。

 

対応済みは「保護された通信」と表示されます。

ユーザがより安全にウェブサイトを閲覧し、安心して重要なデータの送受信を行うようにするためには、業種や規模は問わずウェブサイトのHTTPS(常時SSL)化は必須事項になりつつあります。特に、Googleがブラウザー表示を通じて、強く推奨していることからも今後この流れは止まらないと考えられます。

■常時SSL化のメリット
常時SSL化を行うことでのメリットはいくつかありますが、以下の3点が主なものとなります。
細かく言えばもっとあるのですが、わかりやすい部分だけ取り上げました。
また、デメリットは、メリットの反対と思ってください。

①常時SSLでセキュリティリスクに対抗できる
Wi-Fiで通信を行った場合でも、通信傍受に合いにくくなります。
万全ではありませんが、無防備な状態では公共の場にあるWi-Fiを通じて情報が盗まれる可能性が高まります。
(セキュリティの強度は対策内容と費用に比例します )

②検索順位への影響
Googleが強く推奨していることからも、今後は常時SSL化されてないサイトは、検索順位で不利になってくると考えられます。

③信用度が上がる
サイトの管理や対策をきちんとしている企業として認識されます。
対策をしないことで、URLの欄に「保護されていない通信」と表示されてしまうのは、閲覧者(お客さま)にいたずらな不安を与えることになります。

■常時SSL化の対策
常時SSL化には、有料と無料の2種類があります。

セキュリティの高さに応じて、対策と費用に違いがありますが、一般的なビジネスにおいては今のところ無料SSLで十分と思われます。
※無料とは、ご利用のサーバー内での費用が無料ということです。
手続きにはファイル変更などの作業を行うために、設定費用が別途必要となることが多いです。

設定方法はレンタルサーバーの種類によって変わります。
制作会社にお問い合わせください。

■注意点
①移行にあたり、一時的ではありますがホームページのアクセスに影響が生じます。
繁忙期などの時期を避けて行ってください。

②ホームページアドレスが 
http://〇〇から、https://〇〇 に変更になります。
http:// でもアクセスはできますが、以降は印刷物などのURLの記載の変更をお願いします。

③一度https:// に変更(常時SSL化)を行うと、戻すことはできなくなります。

④SSL化に伴い、Googleアナリティクスの設定もhttps:// に変更が必要となります。
 
ざっとこんな内容です。

アイウィル株式会社では、制作させていただいたお客様にご連絡をして、SSL化を進めていきます。

これからのサイト管理は、費用も労力もこれまでより必要となってきています。

安心、安全、信頼のためにも、日常の運営管理は万全にしておきたいですね。