常時SSL化に対応していないサイトはセキュリティ面以外でもデメリットが多くなる
ウェブコンテンツに明るい方なら「常時SSL化は当たり前」と考えるのですが、一般的にはそうでもない会社さんも多々見かけます。
意外…と言ってしまっては失礼なのかもしれませんが、対応していないサイトの特徴として老舗サイトや中~大規模のサイトが未対応の様に思えます。
そもそもSSL化自体はそこまで難しいものでもなく、少し理解を深めていけば誰でも行える対応だとは思います。
もちろん、既存の契約サーバーによっては有料プランの加入や、ファイルのアップ等は必要になってくるかもしれません。
これから新しくサイトを作成する方や、リニューアルを考えている場合、常時SSL化はすぐにでも行うべき大切なタスクでもあります。
目次
SSL化されていないサイトはユーザー側にも危険な可能性がある
一体いつからSSL化という概念が出来たのか、およそ2018年7月以降からサイトへのSSL対応が始まっています。
実際の所、どの程度のサイトがSSL化に対応したかは不明ですが、今も未対応のサイトが多く見受けられるのも確かです。
SSL化に対応していないサイトの特徴としては運営期間が長いサイトに良くみられます。
つまり、2018年7月以前に作られたサイトで、SSL化に対応しなかったという事になります。
ウェブコンテンツの拡充は企業サイトにとって大きな利益をもたらします。
メーカー・販売系のサイトであれば尚の事、SSL化を行っていないサイトはセキュリティの面でも不安視されてもおかしくありません。
PC側にセキュリティソフトを搭載しているからと言って安心はできません。
最悪の場合「御社のサイトを閲覧したらPCがおかしくなった」と言われ、責任を求められることも考えられます。
ウェブコンテンツのセキュリティは完ぺきとはいかずとも、最低限の対策をしておく必要があります。
合わせてブラウザの観点からも、chromeの利用を基準に考える事もセキュリティ面においては重要です。
SSL化対応チェック「https」と「http」の違い
常時SSL化対応している場合はURLが「https」から始まり、アドレスバーの横に鍵(南京錠)マークが表示され、「保護された通信」として対応している事が分かります。
反対に未対応の場合は「http」となっており「保護されていません」と表示がされます。
追加されるsはsecure(セキュア、「安全である」の意)の頭文字であり、secureの名詞形がsecurity(セキュリティ)になります。
そもそもSSL(Secure Sockets Layer)化とは、パソコンとサーバ間での通信データを暗号化してやりとりする仕組みです。
インターネット上では、日々、氏名や住所、パスワード、クレジットカード番号といった個人情報・重要情報が送受信されており、暗号化しないままだと悪意のあるユーザーに情報を読み取られ悪用されてしまったり、ページを改ざんされてしまう恐れがあります。
WebサイトをSSL化することで、ユーザーは安心してフォームに個人情報などを入力・送信することができるのです。
最近ではPC側のセキュリティソフトでも未対応のサイト訪問をNG設定が自動で行われ、SSL化を行っていないとユーザーの閲覧自体が出来ない仕様になってしまう場合もあります。
SSL化対応後の注意
SSL化の際に注意したいのが「リンク切れ」です。
URLが「http://」から「https://」に変わるので、サイト内のリンクの設定を変更する必要があります。
プランによって更新期間が異なり、1~2年ごとに更新となるケースが多いです。更新漏れのないように注意しましょう。
無料の証明書を利用していても、定期的な更新がある場合はチェックを行いましょう。
またSSL化により、URLが変更されたことでアドレスが変更しますが、自動でhttp→httpsへ遷移する設定も忘れてはいけません。
サイトリニューアルを行う事でSSL化対応以外にも利点を見出す
2018年7月ごろから本格的にSSL化の普及が始まっています。
先述した通り、運営が長く老舗のサイトに未対応の場合が多く見受けられます。
今からサイトへSSL化を行う事で、当面の問題は解決できますが、2018年以前と現在ではCMSやウェブの構造も大きく変わっている可能性があります。
SSL化だけを行っても良いのですが、これをキッカケに自社サイトの見直しを行う事をオススメします。
と、いうのも現行のサーバー契約やCMSを利用すれば、多くの場合はSSL化が標準対応し、レスポンシブ化にも対応しています。
リニューアルはサイト集客の見直しも兼ねる事になり、集客の向上にもつながります。
企業の顔であるサイトに適切な備えを
SSL化の対応について、2018年7月時点の対応を行わなかったサイトも多いのと同時に、これまで大きな影響がなかった事もあります。
「未対応だから何か不便がない」ではなく、何かあった時の「備え」を行う必要性を感じるべきです。
とくに個人情報の流出関係においては、度々ニュースで取り出たされる事もしばしば…
サイトの集客とは直接的な売り上げ以外にも強い影響力をもたらします。
デジタル産業が発達している昨今、サイトは企業の顔であり、名刺代わりでもあります。
それぐらい重要な役割をもつ「サイト」について、SSL化の見直しから運営を考えてみてはいかがでしょうか?