常時SSL化のサイトが今後は当たり前になります
ウェブサイトを管理・運営されたことがある方であれば、1度は「SSL証明書」という言葉を聞いたことあるのではないでしょうか。
詳細な仕組みを私も理解出来ていないので、非常にざっくりとした言い方ですが、
SSLは通信を暗号化する仕組みです
もうちょっとかみ砕くと、メールフォームからの送信や、ECサイトでの購入申し込みなどを行う際、個人情報やカード番号の情報を、入力されたテキストそのままをインターネット上に流すか、暗号化した情報をインターネット上に流して、そのデータを不正に入手されてもわからないようにするか、ということですね。
これについては恐らく多くの方が知っているのではないでしょうか。
数年前からSSL化されていないECサイトは危険!といった情報が広まっていましたので。
以前は上記の通り、主にECサイトやフォームに関してはSSL化が必須であると言われていましたが、これからは非ECサイトやお問い合わせフォームなどを使用していないサイトでもSSL化が必須となります。
これは、7月にリリースが予定されているGoogleのウェブブラウザChromeの新バージョン「Chrome 68」から、SSL化されていないサイトはアドレスバーの箇所に、現在よりも目立つ赤字で「保護されていない通信」と表示すると宣言しているためです。
SSL化されているとこのような表示です。
SSL化のメリットとしては、ウェブサイトのなりすましを防止する目的もあります。
そのため、SSLが導入されていないサイトは一律「危険ですよ!」とGoogleはアラートを出すことにしました。
「じゃSSL証明書を導入すれば良いんでしょ?」と言うことになるのですが、これが中々簡単には実行できないこともあります。
レンタルサーバーの場合
リーズナブルに使用が可能な共用レンタルサーバーなどをお使いの場合、そもそもSSL証明書の導入が出来ないこともあります。
導入が出来た場合でも、通常使用しているドメインでは運用できないこともあります。
ウェブサイトの修正が発生します
クラウド環境や専用サーバー、VPSサーバーまたは一部のレンタルサーバーであれば、SSL証明書の導入ができます。
しかし単に証明書を導入するだけではNGのことが多いです。
少し専門的になりますが、SSLを導入するとURLの先頭が「https://」となります。
導入していない場合は「http://」です。
httpの後ろに「s」が付くかどうかが異なる点ですね。
「保護された通信」とするためには、サイト内すべてのリンクが「https://」となっている必要があります。
外部サービスや外部サイトへのリンクが「http://」となっているだけでNGです。
こういった事情を考慮すると、SSL化はカジュアルに実施できることではないことがわかるかと思います。
そうは言っても今後必須となることですので、ウェブサイトリニューアルのタイミングでSSL化をオススメします。
「来年あたりリニューアルしようかな・・・」などとご検討されているのであれば、少し前倒しで検討を始めても良いかと思います。
ウェブサイトのSSL化やリニューアルのご相談は、私ども横浜ネットサポートまでご相談ください。
メールでのお問い合わせはお問い合わせフォームからお願いします。
ウェブコンサル・運用/ホームページ制作/SNS支援・運用などウェブの困りごとをサポートします!
