ホームページの「常時SSL化」って聞いたことありますか?
SSLとは? 常時SSL化とは?
あなたの持っているPCやスマホなどの情報端末とサーバーの間でやり取りする情報を暗号化する技術(規格)のことです。
(現在はTSLと名前が変わっていますがSSLの名称の方がまだ一般的。SSL/TSLとも表記される)
暗号化すると、データを改ざんされたり漏洩する等の危険から守ることができるので、
これまでネットショッピングや金融機関等、特に個人情報や金融データ等の重要な情報を入力するサイトには必須の機能とされてきたものですが、
最近は特定のページに限らず「サイト内の全てのページをSSL化しましょう」という流れになってきています。
これが「常時SSL化」です。
SSL化されていない以前からのページはURLがhttp:// から始まりますが、
SSL化されているサイトにはSが付き、https://~と表示されていることで見分けられます。
とは言え、仮に知っていてもSが付くか付かないかの違いをいちいち気をつけて見るというのも難しいですよね?
なのでGoogle Chromeはじめ各ブラウザでは、SSL化されていないページでは警告マークがURLの先頭に表示され
クリックすると「このサイトへの接続は保護されていません」といったメッセージでユーザーに注意を促すようになっています。
つまり過去からお持ちのホームページをそのまま使っていると、このように表示が出てくるようになっているわけです。
気付いていない人は何とも思わないでしょうが、一度知ってしまうと少々気持ち悪いですね?
そして今まさに、さらに大きな変化が起きようとしています。
Google ChromeがSSLに非対応の全ページに明確な警告を表示
これまでは小さな警告のマークをクリックして初めて警告文が出ていたのですが、
2018年7月からGoogle chromeでは、SSLで保護されていないページは(あからさまに)「保護されていません」とURLの手前に表示が出るようにする、と発表しています。【Google Security Blog】SSLに対応していないすべてのページに警告を表示 2018年7月から
(httpのままだと、こんなイメージで表示されるように…)
ちなみにこの記事を書いている7月3日現在はまだ変わっていないようですが、時間の問題でしょう。
(7月24日リリースと某サイトに掲載されていましたが未確認情報です)
⇒(7/4訂正)7月24日に安定(Stable)版がリリースされるとの事です。
⇒(7/28追加)Chrome68アップデート後、以下のように表示されるようになりました。
なんといってもGoogleは、検索エンジンを軸に世界中のWebに最も影響力を持っていると言える会社。
この施策はGoogle Chromeについてのものですが、現在Chromeはブラウザのシェアで世界ナンバーワン(約37%)です。
そしてこれまでの流れから考えてもEdgeやFirefoxなど他のブラウザもおそらく追随するのではないでしょうか。
常時SSL化への動きは、大手企業や公共機関等に関してはかなり導入が進んできているようです。
(以下は2017年11月末時点・東証上場企業の導入状況)
調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。33業種コード別の対応状況では、空運業(80%)、証券、商品先物取引業(58%)、情報・通信業(57%)、サービス業(57%)、食料品(54%) などが高い対応比率を示した。反対に鉱業(14%)、石油・石炭製品(24%)、保険業(26%)、水産・農林業(27%)、鉄鋼(30%) などの業種の対応は遅れていた。
-“全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト”より-
しかし、特に中小の企業や個人でサイトを運営されている方に関しては未だあまり情報も行き渡っておらず、対策を意識されている方自体がまだまだ少ないと思います。
サイトを常時SSL化することによるメリットは勿論Googleの動きだけではなく沢山ありますので、早めに導入される事をお勧めします。
常時SSL化によるメリット
セキュリティが向上
最大のメリットは、データの通信を暗号化し、盗聴や改ざんを防止できることです。
そのためサイトの運営者にも、サイトを訪れた人にも安全なウェブサイトを構築することができます。
(例えばメールフォームにも安心して入力してもらえます)
SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。
(当サイトも現在、以下のように表示されています)
(Chromeの場合)
(Edgeの場合)
Googleが検索順位の決定要因にしている
その差は数パーセント程度と言われていますが、僅かでもメリットになることは間違いないですね。
ウェブサイトのアクセス解析にも有利になる
Google自体が常時SSL化されたのでGoogle検索からの情報がHTTPS(常時SSL化サイト)では正確にデータとして認識されますが
HTTP(非SSLサイト)ではリファラー(リンク元)情報が送信されずアクセス解析がしにくくなります。
サイト全体を安全に高速化
HTTP/2(HTTPの新しいプロトコル)に対応していることから、サイト表示の高速化にもつながります。
では、常時SSL化のデメリットは?
以上書いてきたように常時SSL化はメリットが沢山ありますが、デメリットはないのでしょうか?
今の世界のWebの流れからみると、規模の大小を問わず常時SSL化に移行していくことが推奨されますが、
費用がかかる(最近は無料導入も可能に)
常時SSL化には「SSLサーバー証明書」を取得する必要があり、その手続きに加えて費用がかかるというのが難点でした。
しかし、最近は主なレンタルサーバー会社で無料で導入できるプランが用意されています。
ちなみに私が現在利用しているエックスサーバーも無料独自SSLを用意しています。
性能・機能とコストパフォーマンスにも定評があるサーバーなのでおすすめです。
スムーズに移行できない場合がある
(使用しているサーバーやサイトの構築状況により変わります)
無料で比較的簡単に導入できるケースもありますが、その場合も各ページを個別に確認する必要があり、主な修正には専門知識が必要になります。
また、変更をユーザーにすぐに知らせる事は不可能なので、従来のhttp://~でアクセスしてきても自動的にhttps://~に転送される設定も必要ですね。
Web上で検索すれば沢山の情報が見つかりますので、問題が発生した場合でも自力で何とかできる、という自信のある方はやってみて良いと思います。
でも、自力でやるにはリスクがあり過ぎると感じられる場合は無理をせず、プロにご相談されることをお勧めします。
もちろん当社も対応できますので、お困りの際は、遠慮なくご相談くださいね。(勿論ご相談は無料です)
コメント