ホームページを常時SSL化してセキュリティを高める

  • このエントリーをはてなブックマークに追加
常時SSL化
SSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのことです。
  • 「https」から始まるアドレス
  • アドレスバーに「鍵マーク」がある
という場合は、SSLにより通信の暗号化が保証されているサイトということになります。

今までは、個人情報やクレジットカード情報などを入力する重要なページのみで用いられることが多かったのですが、Google Chromeは、2018年7月リリースのChrome 68より、すべてのページを対象に、SSL化されていないページは『保護されていない通信』という警告の表示を開始します。

保護されていません
 

一方、SSLに対応しているページは『保護された通信』という下記の表示が出ます。

Chrome保護された通信
 

特定のページだけでなく、すべてのページをSSL化するので【常時SSL化】というわけです。

常時SSL化を行うことにより、警告の表示を回避することができます。

常時SSL化はなぜ必要なのか?

その理由は大きく分けて2つあります。

理由1 セキュリティ強化

インターネット上にはさまざまなリスクがありますが、常時SSL化することにより
  • ウェブサイトのなりすまし
  • 暗号化されていない公共のWi-Fiのアクセスポイント偽装
  • 他人のCookieの盗聴
といったセキュリティリスクに対応することができます。

理由2 検索順位への影響

Googleは今までも、常時SSL化について段階的にアナウンスしてきました。

2010年 自社の検索サイトのSSL化
2014年 検索結果でhttpsサイトを優遇
2015年 常時SSL化されたウェブサイトでhttpページとhttpsページが同じコンテンツであれば、
httpsページを優先的にインデックス
2017年 Chrome 56 httpサイトでパスワードやクレジットカード番号の入力フォームがある場合のみ警告表示開始
2017年 Chrome 62 httpサイトで入力フォームがある場合すべて警告表示開始
2017年 Chrome 63 ChromeによるFTP接続で警告表示開始

そして今回、2018年7月リリースのChrome 68から、すべてのhttpサイトで「保護されていません」を表示するという公式アナウンスがありました。

いよいよ本格的に動き出したという感じですね。

「保護されていません」と表示されたサイトは検索順位への影響だけでなく、自社のイメージダウンにもつながりかねませんので、早急な対策が必要となります。

サーバーによっては無料のSSLを使えます

さくらインターネットエックスサーバーロリポップなど、一部のレンタルサーバーは、無料でSSLの設定をおこなうことができます。

お金をかけたくない、とりあえず対策をしておきたいという人には有効な手段ともいえます。

ただ、ホームページのつくりについてあまり詳しくない方にとっては
  • データベースの中の文字列を置き換える
  • エラーが出た場合の処理
といった作業はかなりハードルの高い作業になり、失敗したまま元に戻せなくなるリスクもあります。(特にWordPress)

弊社ではSSL設定代行をおこなっています

ワードメーカー株式会社では、常時SSL化の設定代行作業を行っています。特にWordPressなどのシステムを使われている方は、どなたかに依頼したほうがよいです。

1サイト/1万円+消費税~
(記事数や対応難易度によってお見積もりが変わります)

「失敗したくない」
「そもそも仕組みが分からないから任せたい」
「WordPressを使っているので面倒」
など、確実に対応したいという方は、一度弊社へご相談ください。

リダイレクトの設定も行います。(リダイレクトとは、指定したウェブページから自動的に他のウェブページに転送すること。httpからhttpsなど)

→常時SSL化のお問い合わせはこちらから

 

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。