常時SSL化に対応していないサイトはセキュリティ面以外でもデメリットが多くなる

リニューアル

ウェブコンテンツに明るい方なら「常時SSL化は当たり前」と考えるのですが、一般的にはそうでもない会社さんも多々見かけます。

意外…と言ってしまっては失礼なのかもしれませんが、対応していないサイトの特徴として老舗サイトや中～大規模のサイトが未対応の様に思えます。

そもそもSSL化自体はそこまで難しいものでもなく、少し理解を深めていけば誰でも行える対応だとは思います。

もちろん、既存の契約サーバーによっては有料プランの加入や、ファイルのアップ等は必要になってくるかもしれません。

これから新しくサイトを作成する方や、リニューアルを考えている場合、常時SSL化はすぐにでも行うべき大切なタスクでもあります。

1 SSL化されていないサイトはユーザー側にも危険な可能性がある
2 企業の顔であるサイトに適切な備えを

SSL化されていないサイトはユーザー側にも危険な可能性がある

一体いつからSSL化という概念が出来たのか、およそ2018年7月以降からサイトへのSSL対応が始まっています。

実際の所、どの程度のサイトがSSL化に対応したかは不明ですが、今も未対応のサイトが多く見受けられるのも確かです。

SSL化に対応していないサイトの特徴としては運営期間が長いサイトに良くみられます。

つまり、2018年7月以前に作られたサイトで、SSL化に対応しなかったという事になります。

ウェブコンテンツの拡充は企業サイトにとって大きな利益をもたらします。

メーカー・販売系のサイトであれば尚の事、SSL化を行っていないサイトはセキュリティの面でも不安視されてもおかしくありません。

PC側にセキュリティソフトを搭載しているからと言って安心はできません。

最悪の場合「御社のサイトを閲覧したらPCがおかしくなった」と言われ、責任を求められることも考えられます。

ウェブコンテンツのセキュリティは完ぺきとはいかずとも、最低限の対策をしておく必要があります。

合わせてブラウザの観点からも、chromeの利用を基準に考える事もセキュリティ面においては重要です。

2020.09.14ウェブブラウザのシェア率50％「Chrome」を使っていますか？
世界で50％以上のシェア率を誇るウェブブラウザ、Googleの「chrome」はウェブコンテンツを作成する上では必須と思います。
ですが、クライアントの中にはchromeではなく、IEやmacの「safari」をメインに利用している会社も多く見られます。
こういった場合に困るのは、コン...

SSL化対応チェック「https」と「http」の違い

常時SSL化対応している場合はURLが「https」から始まり、アドレスバーの横に鍵（南京錠）マークが表示され、「保護された通信」として対応している事が分かります。

反対に未対応の場合は「http」となっており「保護されていません」と表示がされます。

追加されるsはsecure（セキュア、「安全である」の意）の頭文字であり、secureの名詞形がsecurity（セキュリティ）になります。

そもそもSSL（Secure Sockets Layer）化とは、パソコンとサーバ間での通信データを暗号化してやりとりする仕組みです。

インターネット上では、日々、氏名や住所、パスワード、クレジットカード番号といった個人情報・重要情報が送受信されており、暗号化しないままだと悪意のあるユーザーに情報を読み取られ悪用されてしまったり、ページを改ざんされてしまう恐れがあります。

WebサイトをSSL化することで、ユーザーは安心してフォームに個人情報などを入力・送信することができるのです。

最近ではPC側のセキュリティソフトでも未対応のサイト訪問をNG設定が自動で行われ、SSL化を行っていないとユーザーの閲覧自体が出来ない仕様になってしまう場合もあります。

SSL化対応後の注意

SSL化の際に注意したいのが「リンク切れ」です。

URLが「http://」から「https://」に変わるので、サイト内のリンクの設定を変更する必要があります。

プランによって更新期間が異なり、1～2年ごとに更新となるケースが多いです。更新漏れのないように注意しましょう。

無料の証明書を利用していても、定期的な更新がある場合はチェックを行いましょう。

またSSL化により、URLが変更されたことでアドレスが変更しますが、自動でhttp→httpsへ遷移する設定も忘れてはいけません。

httpからhttpsにリダイレクトする方法と注意点について

サイトリニューアルを行う事でSSL化対応以外にも利点を見出す

2018年7月ごろから本格的にSSL化の普及が始まっています。

先述した通り、運営が長く老舗のサイトに未対応の場合が多く見受けられます。

今からサイトへSSL化を行う事で、当面の問題は解決できますが、2018年以前と現在ではCMSやウェブの構造も大きく変わっている可能性があります。

SSL化だけを行っても良いのですが、これをキッカケに自社サイトの見直しを行う事をオススメします。

と、いうのも現行のサーバー契約やCMSを利用すれば、多くの場合はSSL化が標準対応し、レスポンシブ化にも対応しています。

リニューアルはサイト集客の見直しも兼ねる事になり、集客の向上にもつながります。

2021.04.26失敗しないサイトリニューアルの考え方は、目的やターゲットをしっかりと明確にする事から。
老舗のサイトに見られる「ホームページ」の構成について、辛酸に言ってしまえば「なんか古いなぁ…」と感じる事があります。
と言うのも、スマホで閲覧した際にレスポンシブに対応していなかったり、画像サイズがバラバラしていたり、無駄にスクロールさせられたり…
色んな面で勿体ないと感じるサイトが多...