Google ChromeやEdge・firefox・Safariの最新バージョンから、すべてのhttp接続のページが警告表示されています。 どんなに良いコンテンツのページでも、警告が表示されてしまっては、ユーザーの信頼を落としてしまうもの。コンバージョンの悪化にも繋がります。
サービスの内容
「常時SSL化」とは?
昨今、インターネットで個人情報を送信することは当たり前になりました。反面、ハッカーによる中間者攻撃(盗聴・改ざん)も多発しています。 第三者による攻撃から守るため、個人情報を暗号化して通信するセキュリティ手法が「SSL化」(SSL/TLS暗号化)です。
SSL化されているかどうかの判断は一目瞭然です。URLが「https://」から始まるページはSSL化されており、「http://」から始まるページはSSL化されていません。 このSSL化を、個人情報を入力するフォームのページだけでなく、サイト上のすべてのページで対応させるのが「常時SSL化」です。
「でも個人情報を守るのが目的なら、すべてのページに対応しなくても良いんじゃないの?」という疑問をお持ちの方。 個人情報はもはや、Cookieや検索ワードの閲覧履歴も個人情報の一部であり、そこからログイン情報が割り出されるケースも大いにあります。 上記の理由から、”安全ではない”ページをサイトから一掃する、常時SSL化の動きが加速しているのです。
Google Chromeの新仕様!SSL化されていないページはすべて警告表示される
さて、前述の通り、Google Chromeの新バージョン「Chrome68」では、http接続のページすべてが警告表示されるようになります。Googleは以前から「セキュリティは Google の最優先事項」と公式に述べており、常時SSL化を推奨してきました。 Google Chromeは日本国内において、トップシェアのブラウザであり、今回のアップグレードの影響は広いでしょう。
引用元:StatCounter GlobalStats
実際、警告はどのように表示されるのでしょうか?
上の画像のように、アドレスバーに「保護されていません」と表示されます。同様の警告表示は以前から存在しましたが、個人情報などの重要情報を送信するフォームのページに対象が限定されていました。しかし、今回のアップグレードは、フォームのページだけではなく、すべてのページが対象になります。
常時SSL化のメリット・デメリット
常時SSL化のメリットはセキュリティの観点だけではありません。
メリットを以下の通りまとめました。
| ①情報の安全性 | セキュリティ強化でデータ盗聴・改竄を防止 |
|---|---|
| 暗号化により、第三者からのデータの盗聴・改竄リスクを防止します。昨今増えているカフェや空間の無料Wi-Fiでは、暗号化されていない通信データが、簡単に盗聴・改竄される恐れがあるため、常時SSLの重要性は高まっています。 | |
| ②ユーザーへの信頼性 | 安全なサイトであることの証明 |
| SSL化の導入にあたっては、証明書が発行されます。証明書はサイト上に公開できますので、ユーザーに対して”なりすましサイト”でないことを証明できます。また、http接続ではGoogle Chromeで警告表示されてしまう件は先に述べた通りです。 | |
| ③表示速度の改善 | http/2プロトコルでページの表示高速化 |
| SSL化されたサイトではhttp/2プロトコルが利用でき、これまでよりもWebページの表示が高速化されます。 | |
| ④リファラの取得 | 「https」から訪問されてもリファラ情報を取得 |
| Googleアナリティクスで、「ユーザーがどのページのリンクから訪問したのか?」を表す情報を「リファラ」と呼びます。SSL化したサイトでなければ、「https」ページからのリファラを取得できません。(なお、常時SSL化に対応しても、ユーザーの検索キーワード・クエリを取得することはできません) | |
| ⑤SEOへの影響 | 常時SSL化はSEOに影響 |
| 2014年8月からhttpsをランキングシグナルとして活用しています。他のシグナルに比べウェイトは大きくありませんが、「全く同じSEOスコア同士だった場合、httpsのサイトを有利」と判定します。 |
一方、常時SSL化によるデメリットもあります。
| ①運用コスト | SSLサーバ証明書の発行にコストがかかる |
|---|---|
| SSL化の導入には、証明書を発行が必要にあります。証明書の発行は一般的に有料であり、コストがかかります。 中には無料のSSL証明書もありますが、身元が保証されず、フィッシング詐欺対策として十分ではありません。サポートが受けられないことや更新手続きに手間がかかることなどもデメリットとして挙げられます。 そのため有料であったとしても、OV証明書・EV証明書での導入をお勧めします。 |
|
| ②ツールの利用不可 | 「http」サイトしか使えないツールもある |
| 常時SSL化されているサイトでは導入できないツールも、世の中には存在します。当然ながらツールを利用する際には、サイトの対応可否を確認しましょう。 ただし、常時SSL化はますます一般的になり、ツールベンダーにとっても対応は必須になるはずです。 |
|
| ③SNSボタンのリセット | Facebookいいね!などのカウントが引き継げない |
| http接続のサイトから常時SSL化に対応することで、Facebookのいいねボタンなどのソーシャルボタンのカウントがリセットされます。 ただし、metaタグと301リダイレクトの設定をすることで、カウントを引き継げるソーシャルボタンも存在します。 |
結論、どのデメリットにも対応策が存在するので、よほどのケースでない限り、常時SSL化に対応するのがベストといえます。
サービスの流れ
①お申し込み
サービス内容を確認し納得いただけたらメールフォームでお申込みください。
②ヒアリング・提案
担当者より連絡させていただき、お客様の要望を元に提案させていただきます。
③サービスの提供
ご提案させていただいた内容で業務を実施して、サービスの提供をいたします。
④確認・納品
成果物に対して確認いただきます。必要に応じて修正を行い、納品となります。
料金プラン
| 初期費用 | 50,000円 |
| 月額 | 2,000円 |
※WEBサイトによっては追加料金がかかる場合やSSL化ができない場合があります。※サービスは年間契約となります。 ※上記の料金には消費税が別途かかります。
お問い合わせ・お見積りはこちら
お気軽にお問い合わせください。
