信頼のサイトへ。常時SSL化に変えよう

昨今「個人情報流出」というニュースが後を絶ちませんよね。

見えないからこそ、ネット環境に忍び寄って一瞬で情報を持ち去るという事例も増えています。持ち去られていることに気づいてない事例も恐らくたくさんあることでしょう。しかしお客様の大切な情報を扱っているからこそ、サイト運営側の皆さんに取り組んでもらいたいことがあります。それはSSL化です!

Googleは2014年から、Yahoo!Japanも2016年から、扱う全てのサイトで常時SSL対応にすることが決められました。このようにインターネットのセキュリティー対策の強化が急がれています。

それでは、どのようにセキュリティ対策をすればよいのかをご紹介していきます。

SSL化とは

SSL化とは、インターネット上でやり取りされる情報を暗号化することで、第三者が情報を覗き見する行為を防止しています。通信を暗号化しているので、ハッカーなどがサイト内の情報をのぞき見しようとしても、内容を理解できないというメリットがあります。

最近はサイト画面の上部に表示されるURLの前半が「https://」となっているのを多く見かけませんか?以前は、「http://」とがなかったものが普通だったと思います。このように「https://」となっているものが、SSL化がされているという状態です。

SSL化がされていないページのURLに「https://」をつけると、「保護されていない通信」や「!」が表示されます。SSLページが表示されない場合もあります。


また一部しか保護されていないページを持っている場合にもこのような現象が起こります。このような状態になってしまうと、サイトを訪れたユーザーに不信感を与えてしまい、離脱の原因になってしまいます。
そうしない為にも、SSL化を進めてください

SSL化をしていないと起こりうる危険

例えばネット通販でお客様が買い物をするとします。その際に、住所やクレジットカード番号を入力しますよね。その入力された個人情報データはネットショップ運営者に送信されますが、データを通信している途中で、情報の中身を覗き見される可能性があります。

最近では、無料のWi-Fiが普及し、ユーザーにとっては便利になった反面、ネットワークが暗号化されていないものが多くあります。そのような暗号化されていないWi-Fiから通信した場合、第三者に情報を悪用されることがあるのです。

常時SSL化

現在、SSL化よりもさらに強固な常時SSL化が注目されています。
この常時SSL化とは、全ページをSSL化に対応させるという意味です。
申込ページなどお客様が個人情報を入力するページだけはSSL化をしているが、全てのページをSSL化に対応しているわけではないという企業様も多くいらっしゃいます。しかし全てのページをSSL化に対応していただきたい理由が3つあります。

セキュリティの強化

お客様の閲覧履歴やCookieなどの個人情報が含まれているデータを盗聴されることがあります。
上記で述べた通り、SSL化をすることでデータのやり取りを暗号化することができるため、お客様情報を扱うページよりも前のページでのやり取りなども、安全に保護することができるのです。

お客様からの信頼を得られる

SSL化をする際には、SSL証明書を発行します。その証明書はSSL認証局という第三者機関に発行してもらわなければなりません。また発行される際に、サイト運営会社の実態調査も行われる場合があります。このような調査をクリアした団体に証明書が発行され、SSL化ができるので、ユーザーには信頼して利用していただくことができるのです。

SEO面で有利になる

はじめに述べたように、Googleは常時SSL化を推進しています。また「常時SSLに対応しているサイトは検索結果で優遇する」とまで公表しています。ここで一つ注意していただきたいのは、常時SSL化をしているサイトがSEOで有利になるのではありません。常時SSL化をしていないとマイナス評価になっていくということです。

このようにGoogleが常時SSL化を推進する理由として、サイト全体の安全性を高め、全てのユーザーが安心して利用できるようにということが挙げられます。サイト上で送受信される全ての情報を保護するべきだと提唱しています。

SSL化までの手順

1.サーバーの確認・SSL証明書発行

自社サーバー、もしくはレンタルサーバーかで対応が異なります。
自社のサーバー:httpsに対応しているかを確認し、認定局に発行してもらいましょう。
※長年使用されている場合は、対応していない可能性があります。その場合は新しいサーバーに変更をお願いします。

レンタルサーバー:サーバーの業者と利用プランを確認し、SSL証明書発行の旨をサーバー業者に問い合わせてください。

2.ソースコードの修正

SSL証明書が発行されたら、既存データのバックアップを取ってから、実際にソースコードをhttp→httpsへ修正します。HTML/CSSのソースコードのリンクやパスなどの記述を、常時SSL化後のWebサイトの構成に合わせて修正します。

3.サーバーで表示を確認

次にファイルをHTTPSに対応したサーバー上に設置し、Webブラウザでアクセスします。httpsでページが正しく表示されているか、エラーなどが出ていないかを確認します。エラーが出た場合は、エラーが出なくなるまで修正を行ってください。

4.サイト内に組み込んだ外部サイトも修正

GoogleマップやYouTubeなどの外部サービスによるバナーや地図、動画などを組み込んでいる場合は、それらのサービスもhttpsへ修正してください。修正が完了していない場合、Webブラウザが該当サービスの表示をブロックしてしまい、安全でないWebサイトと判断される可能性があります。

5.常時SSLへ一本化

既存のhttpと新規のhttpsを共存させることは可能ですが、それでは変更した意味がありません。httpsの一本化にしましょう。
一本化をするにあたり、既存のhttpにアクセスがあった場合でも、「リダイレクト」と言ってhttpsにリンクを飛ばすことができます。「301転送」を利用してみてください。

 

また最近ではWordPressのようなCMSを利用されている方も多くいらっしゃいます。CMSを利用されている場合もhttpsへの変更をしてください。「設定」画面から変更できます。

まとめ

いかがでしたか。
SSL化をするにあたり、少し時間と手間が必要ではありますが、これは一度行ってしまえば完了するものです。お客様の個人情報を保護するため、そしてお客様から信頼し続けていただくために、ぜひ常時SSL化を進めてみてください

~おまけ~
ミスターフュージョンでは、サーバー調査からすべてご対応いたします。お気軽にご相談ください。

詳しくはこちらを参考にしてみてください→
常時SSL対応の準備~作業~仕上げまでの流れを把握する実践編

Webサイトの常時SSL化前に確認しておきたい7つのポイント

参考になったらシェアをお願いします!