ホームページの常時SSL化は済んでいますか?

常時SSL化をしていない、httpで始まるページの場合、GoogleChormでサイトを見た時、アドレスバーに「保護されていない通信」と警告が表示されるようになっています。(Internet Explorer、Safari等、表記内容はブラウザによって違います)
このような表示を見たことがありませんか?

URLアドレスの隣に「保護されていない通信」と表示されています。

「保護されていない通信」の箇所をクリックすると、このような表示が出ます。

ホームページにアクセスしたときに、「保護されていない」との警告が表示されると、ユーザーは不安になってしまいます。
せっかくサイトに訪れたのに、すぐに立ち去ってしまうかもしれません。

Googleなどがhttps化を推進しているので、世間の意識が高まり、Webサイトの常時SSL化が求められています。
常時SSL化は、盗聴やなりすましを防止する有効な手段であるため、強く推奨されています。

先程から「常時SSL化」という単語が何度か出ていますが、何のことか全く分からない。
という方もいるかもしれませんので、まずは常時SSL化についてご説明いたします。

SSL(Secure Sockets Layer)とは、インターネット上での通信を暗号化する技術です。
SSLを利用することで、ユーザーが利用するブラウザとサーバ間の通信を暗号化し、第三者によるデータの盗聴やなりすまし、改ざんなどを防ぐことができます。

「常時SSL化」とは、WebサイトにおけるすべてのページをSSL化(常時暗号化)することです。

先程も少し触れましたが、ではなぜ常時SSL化が必要なのか。
ご説明いたします。

なぜ常時SSL化が必要なのか

GoogleがWebサイトのhttps化を推進している理由は、セキュリティ面の強化です。

スマートフォンやタブレット端末などの急速的な普及に伴い、駅や空港、飲食店やコンビニなど、公共の場所で誰でも公衆無線LAN(Wifi)を利用できるようになりました。
しかし便利になった反面、これらの公衆無線LANはセキュリティレベルが低いため、悪意を持った第三者により通信を妨害されるリスクが高まります。
個人情報は、フォームに入力する名前やパスワード、クレジットカード番号だけではありません。
http通信時には、データに閲覧履歴やログイン情報などの個人情報が含まれる場合があります。
常時SSL化をすることで、これらを防ぐことができます。

常時SSL化のメリット

Webサイトのセキュリティ向上

httpから始まるWebページは通信が暗号化されておらず、第三者によってブラウザーとサーバー間の通信データを盗聴・改ざんされてしまうリスクがあります。
SSL/TLSという技術を用いてhttps化(通信の暗号化)をすることで、Webサイト訪問者が安心してWebサイトを利用することができるようになります。

SEOへの影響

Googleは2014年8月に、ウェブサイトがhttps(常時SSL)かどうかを検索順位の決定要因にすることを発表し、すべてのウェブサイトに対してhttpからhttpsへの切り替えを推奨しています。
また2015年12月には、常時SSL化されたウェブサイトでhttpページとhttpsページが同じコンテンツであれば、httpsページを優先的にインデックスするという発表をしています。

Webサイトの表示速度が早くなる

Webページの表示を高速化することができる次世代プロトコル「HTTP/2」が登場したことにより、Webページが表示されるまでの待ち時間を短縮できるようになりました。
主要なブラウザでは、この次世代プロトコル「HTTP/2」を利用するにはhttps接続が必要となっているため、httpsのWebページのみ「HTTP/2」を用いて表示速度を速めることができます。

常時SSL化にする際の手順

ざっくりとした手順は以下の通りです。

1.SSLサーバー証明書の発行に必要な「証明書署名要求」と呼ばれるCSRや秘密鍵を作成
2.作成したCSRを元に、認証局にSSL証明書の発行申請
2.サイト内のHTML/CSSソースコードのリンクやパスなど、httpになっている箇所を全てhttpsに修正
3.コンテンツが正しく表示できるかチェックし、できなければ修正する
4.SSLサーバー証明書をご利用のサーバーにインストールする
5.ユーザーからのアクセスを「http://~」から「https://~」へ一本化するために、「.htaccess」ファイルなどを使ってリダイレクトする

しかし、パソコンに詳しくないと、何のことかさっぱり分からず、難しいと思いますので、まずは契約しているサーバー会社に問い合わせてみることをおすすめします。
サーバー会社によっては、ホームページに常時SSL化するための手順が載っており、順番通りに設定していけば、簡単に常時SSL化ができる場合もありますので、確認してみてください。

まとめ

常時SSLについてご説明いたしました。
セキュリティ面から考えても、常時SSL化は必須です。
まだしていない方は、この機会に変更するようにしましょう。

関連記事

  1. あなたは万全?顧客情報を管理する時の注意点

  2. HTMLメールを使う時の注意点

  3. ウイルスメールとは? 〜対策方法について〜