常時SSL化(https)って…?
ホームページのURLは、http://・・・・やhttps://・・・・という文字列から始まることは、ご存知かと思います。
このhttpとは、「Hyper Text Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略で、ユーザーがどのOS、どのブラウザ、どの端末でサイトを見ても同じように表示されるよう取り決めた共通のルールのことです。
ところが、2017年から、Googleは「常時SSL化(httpsから始まるサイトに変更すること)を行わないと保護されていませんとの表記が出ますよ」とアナウンスを始めていました。
2017年10月からhttpsは提唱されています
このhttpsとは「Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)」の略で、以前は住所やクレジット情報など、個人情報を入れるページにのみ取り入れられていました。
2017年から、すべてのページでhttpsを採用することをGoogleが推奨し始め、2018年7月から実際に、httpサイトに対しては『保護されていない通信』という警告の表示が開始されています。
2018年7月24日より本格的に開始
「確かに表示は出てるけど、ホームぺージは見れてるし、よくわからないからそのままでいいや・・・」
ちょっと待ってください!
SSL化しないと、ホームぺージが表示されなくなるかもしれません!
常時SSL化(http://からhttps://に変更)しないと、どうなるのか…?
ホームページが正しく表示されない
Googleは混合コンテンツ(同じホームページ内にhttpとhttpsが混在しているホームページ)は段階的にブロックされ始めています。
SSL化しないとサイトが表示されなくなりはじめています
今後、httpのサイトは表示されなくなる可能性が考えられます。
検索順位が落ちる
常時SSL化されている=安全な接続であることの証明になります。
セキュリティを強化したいと考えているGoogleは、安全な接続が出来るホームページの検索順位を優先的に上げることを明言しています。
つまり、SSL設定を行わないと検索順位が落ちてしまうかもしれません。
セキュリティ面にリスクが伴う
常時SSL化を行わないとユーザーに不安感を抱かせるだけでなく、Cookieの盗聴やサイトのなりすましなどが容易にできるようになってしまいます。
クレジットカード情報や住所等、知られてはいけない個人情報漏洩のリスクも伴います。
Httpsは暗号化された通信ですので、個人情報の漏洩リスクが軽減します。
表示速度が遅くなる
HTTPS通信は、HTTP/2という次世代プロトコルからレスポンス速度を速めるメリットを受けることができます。
ホームページの表示がなかなかされないことは、ユーザーに大きなストレスを与えます。
SSL化されていないホームページはHTTP/2がサポートされておらず、表示速度に違いが出てしまいます。
chromeはブラウザ利用シェア、NO.1!
常時SSL化されていないサイトへの注意発起の表示は現在Google chromeが最もシビアです。
「うちはchromeじゃないブラウザを使っているから関係ない」では済みません。
Chromeの利用率は各ブラウザの中でも今やNo.1です!
ユーザーがchromeを利用している可能性は大いにあります。
もちろん他のブラウザでも、「保護されていません」という表示はされています。
FLOW常時SSL化のやり方
常時SSLのやり方はサーバーによって異なりますが、一般的には以下のような流れになります。
- SSL証明書を購入する
- SSL証明書の申請・設定を行う
- 公開中のホームページの「http」の記述を「https」に書き換える
- httpからのリダイレクト設定を行う
- アクセス解析ツールが必要な場合、設定を変更する
「何をどうしたらいいかわからない…」という方はリアサポートにご相談ください!!
多くの公的機関や銀行でもSSL化が進んでいます!
千葉公安委員会 千葉銀行