2017.4.10WEBサイトのSSL対応について考える

WOOMの浦川です。
今日は真面目に、WEBサイトのSSL化について考えてみようと思います。

そもそもSSLって何?

SSLはSecure Sockets Layerの略で、簡単に言えば、インターネット上での通信において、暗号化してデータを送受信する仕組みです。

これがあるとないで何が違うかというと、暗号化して通信しているので、第三者に個人情報やクレジットカード情報などの情報を抜き取られたり、改ざんされたりしにくくなります。

SSLが導入されているサイトの方が安心して利用できる、ということですね。

SSLかどうかの見分け方は?

URLが「http://」から始まるものか、「https://」から始まるものか、で見分けることができます。
じゃあhttpsで始まっていれば大丈夫なのか、というとそういうことではないです。

ちゃんと認証されたサイトであれば下記のような表示になります。

Google Chromeの場合

ちなみに他のブラウザではこんな感じです。

Microsoft Edge

Internet Explorer11

Firefox

Android版Chrome

iPhone版Safari

></p>
<p>SSLにも種類がいろいろとあり、セキュリティのレベルや費用によりますが、こんな風に企業認証のついたものもあります。<br />
<img src=

ちなみに、httpsでありながらちゃんと認証できないページは

こんな感じで警告が出たり、

一部保護されていないものがあると、こういう表示になったりします。
詳しくは、Googleがヘルプページを用意しているようなので、そちらもどうぞ。
サイトの接続が安全かどうかを確認する

2017年、SSL対応が必須に?

WOOMのサイトも今月SSL化しました。
お問い合わせフォームはあるので、多少の個人情報をいただくことはありますが、通販サイトのように毎日大量にいろんな情報を、ということもなかったのでSSL化はしてませんでしたが、わけあって、SSL化をしました。それは・・・

GoogleがSSLのページを優先的にインデックス??

だいぶ前に、業界の人と話しているときに、そんな話を聞きました。Googleの公式発表だったようですが、なるほどな?と思ってはいましたが、SSLは無料じゃないですし、世の中の全てのサイトがSSL化するなんて物理的に無理でしょう、と思っていたので、なんとなく放置していたのが本音です。

今月SSL化したので、SSL化は検索順位に影響するのかは、少し様子をみたいなと思います。

SSLは高額だし、設定も面倒、SSLなしのサイトより表示が遅くなるのでは?ということもあり、フォームとか情報の通信を行うページだけでやることが多かったですが、このような事情もあり、最近はサイトまるごとSSLっていうのが一般的です。

GoogleがSSLでないサイトに警告を!?

今年から、SSLでないサイトに警告が出ることになった!?
といっても、Google Chrome56で、パスワードやクレジットカード情報を入力するページから、とのことです。まぁ当然ですね。

が、サイト全体でもHTTPSでないページに警告を出すことも検討している、というよりは予定しているようで、最早SSL化は必須と言った感じですね。

SSLって種類がいっぱいある?

取り扱う会社もいっぱいありますし、認証機関もいろいろ、ドメイン認証型とか企業認証型とかいろいろな手段があります。
SSL自体は誰でも取得できるものですので、HTTPS化していれば安心なのか、といったらそういう話ではないですが、無料ではないので、なりすましサイトの抑止効果は期待できます。
企業認証であれば、その企業が実在することが証明されているので安心ですし、EV認証であれば運営組織まで表示されるのでフィッシング詐欺の防止はもちろん、その企業がセキュリティに対してちゃんと取り組んでいる、というアピールにもなります。

サーバー会社等によるので一概には言えないのですが、EV認証だと年間10万円以上することも多いので、どのサイトでもやりましょう、とは言い難いのですが、年間1,000円ぐらいからのラピッドSSLなどもありますので、ぜひ2017年はサイト全体のSSL化を。

せっかくSSL化するならついでにサイトのリニューアルもしよっかな、というお客様、大歓迎です。
SSL化だけしたい、というのも可能ですので、お気軽にご相談ください。