ブログ

お客様が安心してアクセスできる安全なHPにしよう

⇒ WordPress設置・運営の個別指導
LINEで送る
Pocket

SSL化はだいぶ浸透してきたと思うのですが、まだまだ対応していかなければいけないホームページのほうが圧倒的に多いので、ちょっとその辺りを今日はブログでまとめてみます。

SSLというのは要は、ホームページのセキュリティ強化のお話であり、導入しているドメインでは、インターネット上でやり取りされる通信が暗号化されるというものです。

英語で書くと「Secure Sockets Layer」という語句のようですが、この言葉を知る必要はありません。僕も今まで知りませんでした。SSLで通じます。

最近まで、お問い合わせフォームや申し込みフォームのみをSSL化(https://~で始まるページアドレス)すると言った、「一部SSL化」が大勢を占めていました。

しかし、2014年以降、インターネット上のセキュリティが声高に叫ばれるようになり、常時SSL化といわれる全てのページをSSL対応をするのが当たり前の時代になりました。

→ あなたのWebサイトがキーワード検索で上位に来なくなった理由は?

これからホームページを作ろうとされている方は必ず常時SSLでサイトを作ってくださいね。GoogleChromeのヘルプでも下記のように明記されています。警告が出ます。httpで始まるホームページは、もう数年しかもたないかもしれません。全てのページはhttpsに変更されて、インターネットの通信はすべて暗号化されて、安全安心をみんなが共有する時代になって来る流れです。

僕もhttpで始まるホームページに、お問い合わせ内容の入力や個人情報の入力は躊躇します。どうしても入力しなければならない場合はその会社や運営元に直接連絡を取ってメールでやり取りをするか、最初から利用しないという選択で対応しています。

それくらいhttpのみで始まるホームページへの個人情報送信は、いつどこで誰に見られるかわからない大きなリスクを抱えたものであるということを、インターネットユーザーはみんな知っておく必要があります。

ホームページを持っておられる事業者は必ずSSL化してくださいね。弊社サイトの例を示しますと下記のようなものです。「保護された通信」と出ていますので、常時SSL対応していないサイトとは明らかに安心感が違います。弊社では、いくらドメインをもっていても無制限で常時SSL対応(ドメイン認証)のアドレスに出来るこちらのサーバーを使っています。追加サイトにSSL費用が都度掛らないのは今後を見据えると非常に良いことです。

SSLはドメイン認証と企業認証の2パターンありますが、中小規模の会社ではドメイン認証で十分です。セキュリティ強度は同じですから。

ではここで、常時SSL化のメリットをいくつかピックアップしてみます。

常時SSL化のメリット

1.改ざんやなりすましを防止したり、不正なプログラムからホームページを守ったりWi-Fi接続の安全性を高めたりといった内容になります。

2.ログインフォームや送信フォームがあるホームページでは個人情報が暗号化されてインターネット上で送信されるため、利用者の安心と安全を守ることにつながります。

3.一部SSL対応ですと、ホームページのフォルダ階層を分けたり、ドメイン外のアドレスを使ったりと、作業的な負荷がかかっていたのですが、全体をSSL化することにより全てドメイン内での作業で対応がしやすくなります。

4.例えばGoogleChromeのブラウザですとhttps化されたホームページのアドレスバーの横には「保護された通信」という文字が緑色の鍵マークとともに表示され、利用者に安心感をもたらしてくれます。

5.Googleは既に2015年12月18日に「httpサイトよりhttpsサイトの検索順位を優遇する仕様変更を行った」ことを公式発表しています。

現状は検索順位に与える影響は非常に小さいようですが、ほとんどのサイトがhttpsサイトになれば、httpのサイトは総体的にインターネット上で少しリスクの高いものという認識で捉えられるようになってくると思われます。

一方で今までhttpで運営してきたサイトをhttpsにするとなると、導入に関して様々な作業やチェックが必要になります。ここが一番のデメリットになるのではないでしょうか。

デメリットもいくつかピックアップして書いてみます。

常時SSL化のデメリット

1.httpsにまだ対応していないサービスが表示されなくなったり、httpの時にカウントされていたソーシャルボタンの数も、httpsに変更することによりゼロからのスタートになります。

キーワード収集に使う検索アナリティクス機能を持つ「Google Search Console」の再登録をしなければならなくなります。

3.httpサイトからhttpsへの常時SSL化対応は、運営履歴が長いサイトであればあるほど、多くの修正対応が必要になることになります。

これが曲者です。どのような修正対応かと言いますと、常時SSL化は、そのサイト内の全ての画像やプログラムなどもSSLの中に含められている必要があるということです。

そのため、サイト内での参照パス(画像へのリンクやプログラムフォルダへのリンクのことです)がhttpになっていると、多くのブラウザでアドレス欄の横に赤や黄色の警告マークが出ます。

SSL化は要するに、インターネット上で丸裸で存在していたWebサイトが、インターネット上に点在する「SSL」という強固な鍵の掛かった箱の中に全部収納されるようなイメージです。

今後2020年にかけて、常時SSL対応していないサイトは無くなっていくでしょう

弊社でも現状、httpで運営しているサイトを常時SSL化対応させて、httpsのホームページに移行させるという依頼を、最近は頻繁に受けるようになってきました。

SSLに現在移行対応中のクライアントサイトもありますし、新規ではWordPressも含めて4サイトのSSL移行のご依頼を受けています。

ここ数年でインターネットのすべてのホームページはSSL対応しているものしか見られなくなるのではないかと思うほど、大手企業を中心に急速な勢いでhttpsでホームページアドレスが始まるサイトが増えてきています。

履歴の長い大規模な、数千ページ・数万ページもあるような企業サイトでは非常に時間のかかる作業になるのですが、Yahoo!JAPANでさえも今年に常時SSL化を長期間かけて終了させたようです。

Yahoo!JAPANのサイトなどは日本でも屈指のページ数を誇るサイトだと思うのですが、全てのページでエラーが出ないSSL対応をするとなると非常な時間と労力がかかったと思うのです。

あなたのサイトのSSL化のやり方などは弊社でも無料相談でお受けしていますし、Web担当者様がいる会社は自社でできる内容です。完全移行までのスケジュールを立てて、年内若しくは2018年中に対応してしまうことを僕は強くお勧めします。Webセキュリティの意識変革をしましょう。

無料アドバイス

ウェブロードの3つのサービス

自社管理できるWordPressサイトを制作したい方、サイト更新作業委託とアドバイスが欲しい方、本気でSEOに取り組む方に向けたサービスを展開しています。業種別難易度表もご参考程度に。

The following two tabs change content below.

山口 敦

代表取締役株式会社ウェブロード
1974年大阪生まれ。西宮商工会議所青年部所属。プロフィールはこちら。経営理念「頑張る人の自立を応援する」の下、IT活用に積極的な個人・中小企業のWebサポートを積極的に展開しています。

関連記事

  1. ブログ導入前後のアクセス変化が分かるGoogle Analyti…
  2. 検索結果に出る「Googleマイビジネス」は検索対策になる
  3. 情報の書き換えをしなければ検索順位は落ちますか?
  4. ハードよりもソフト(コンテンツ)が重要
  5. スマホを使う子 スマホ対応サイトにした後のアクセス伸び率
  6. DeNA問題の根本は、長文が検索結果で上位表示される仕組みにある…
  7. 大木 一つのことをやり続けるのが成果を出すためのポイント
  8. もはやFacebookは自社Webサイト代わりには使えません

メルマガ登録
メールアドレス
お名前(任意)



WP立ち上げ個別指導ご予約

2017年7月
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2017年6月

サイト内検索

最近の記事

  1. どら焼き
  2. 専門家

アーカイブ

PAGE TOP