WEBページの常時SSL化(初心者向け)

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

PC上でのWEBブラウザ、会社でお使いのパソコンなどでは、Windowsにデフォルトで実装されている「Internet Explorer(以下、IE)」をお使いの方も多い印象がありますが…2017年10月現在で、PCで使用されているWEBブラウザのシェアは、日本国内では「Google Chrome」が約35%で第一位。ついでIEが約25%、Fire Foxが12%という順位になっています。世界シェアで見ると、Chromeの使用は約60%となり、圧倒的な使用率です。ブラウザとしてのWEB表示の速さだけではなく、ビジネスに欠かせない様々なGoogleのサービスとの連携もあり、Chromeのシェアは日本でもまだまだ拡大してゆくと思われます。

【参考】
WebブラウザシェアランキングTOP10(日本国内・世界)
https://webrage.jp/techblog/pc_browser_share/

この「Google Chrome」において、2014頃からGoogleが、「WEBページの常時SSL化」を提唱しております。
SSLというのは、ネット上でデータを暗号化して送受信するプロトコル(仕組み)の事で、WEBページに「SSLサーバ証明書」という、情報を暗号化し、そのWEBページの運営元を確認出来る電子証明書をインストールする事で、データを安全にやりとりする事の出来る通信方法です。SSLが使われているWEBページには、ブラウザのアドレスの冒頭が「http」から「https」となり、アドレスの前に鍵のマークが表示され、そのページの安全性を表しています。

これまでSSLは、ECサイトの決済画面や、企業のメールフォームなどに部分的に使われている事が多かったのですが、Googleの提唱するのは、全てのWEBページのSSL化。WEBページの全てを暗号化して、安全性を保障するように…というモノです。もちろん、全てが安全なページになるのですから、WEBページへの悪意ある介入や、情報漏洩を防ぐ事も出来て、企業にもユーザーにも良い事なのですが…これまでSSL化していなかったWEBページを全てSSLにデータを移動…という物理的な手間や、アドレスを「http」から「https」へ全て変更する事からの、転送処理の設定などなど、様々な問題点が生じます。しかし、この手間を惜しんでSSLの対応に手をこまねいていると、対応していない為のリスクが大きなモノとなってしまいます。
2014頃から「WEBページの常時SSL化」を提唱しているGoogleですが、この対応をしていないWEBページには、「Google Chrome」で表示した際、2016年9月頃からはアドレスの前に(!)マークが表示される様になっています。こちら、クリックすると「このサイトは保護されていません。悪意あるユーザーに情報が盗まれる恐れがあります。」というメッセージが表示される様になりました。

しかしこれも、段階的に表示が強化されてゆくようで、2017年、10月にリリースされた「Google Chrome」バージョン62からは、SSL化されてないページ内に入力フォーム等がある場合は(!)マークのとなりに「保護されていません」と表示される様になっています。SSL化されているWEBページの鍵マークとは対照的なもので、企業のWEBサイトとしては、かなり信用にかかわる表現になってしまいますね。


また、SSL化されているはずなのに通信に問題の生じているWEBページでは、赤い三角の(!)マークに赤文字で「保護されていません」という表示になります。証明書には期限があり、その期限を超えると通信に問題が生じてしまいます。こちらも、企業の信頼に関わる表示ですし、問題が生じていなければ、しっかり対応されてるのだな、とお客様の安心感、信頼感を生むものとなりますね。

ブラウザはIEを使ってるから関係ない…という話ではありません。最初に書いた様に「Google Chrome」は現在日本で1位のシェアを誇るブラウザです。ビジネスにWEBページを使っているならば、大部分のお客様が、Chromeで表示していると考えて、注意を払うべきでしょう。

【参考】
Chrome の HTTP 接続におけるセキュリティ強化に向けて
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html

ここまで安全性について書いてきた「常時SSL対応」でしたが、実はそれだけではなく、SEO(検索順位)的にも重要な意味を持っています。
2014頃にGoogleが、「WEBページの常時SSL化」を提唱し始めた頃から、「SSL化が検索順位に影響する」という公式見解を出しています。「Yahoo」の検索エンジンも、2011年からはGoogleと同じモノを利用していますから、多少の誤差はあれども、ほぼすべての検索結果に影響があると考えて良いでしょう。ユーザーに良質と判断したページは順位を上げる、というもともとのGoogleの評価基準を踏まえて考えても、安全性の高いサイト=良質である、という判断は納得のいくものでしょう。こちら、だからと言って、常時SSL化していればぐっと順位が上がる!…というたぐいのものでは無く、SSL化してないWEBページよりは高い評価となり優先される、というモノの様ですが、逆を返せば、SSL化してないWEBサイトの評価、順位は、著しく低くなる可能性があるという事で…これも企業のWEBページとしては、致命的なモノとなるでしょう。

【参考】
HTTPS ページが優先的にインデックスに登録されるようになります
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html
HTTPS をランキング シグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

スカイアーチのHPも、昨年10月頃に常時SSL化いたしました。
SSL証明書にも種類があり、利用するWEBページや予算によって選んで発行しなければなりません。
その証明書をWEBサーバーにインストールし、ドメイン認証…と、なかなか手間のかかる作業です。

https://www.skyarch.net/proactive/option/ssl/
証明書の発行からインストールまで、スカイアーチが代行致します。

2017年も押し迫った昨今、企業ページのSSL化もかなり進んできたとは思いますが、
まだ、たまに(!)マークを見かける事が…

自社のWEBページをまだSSL化していない!というWEB担当者様。
何から対応していいかわからない!という企業の方。
まずはスカイアーチにご相談下さい。

 

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.