WEB制作 スクロール

常時SSLについて

スクロールでは、サイトの全ページを暗号化通信する「常時SSL」の導入をお薦めしています。
常時SSLはGoogleも推奨しており、その必要性と導入後のメリットから、既に多くのサイトが常時SSLにシフトしています。

SSLとは

暗号化通信の事をいいます。ホームページを閲覧するなどインターネットから情報を収集、または発信する際、その情報のやりとり(通信)を暗号化します。暗号化することで「通信の盗聴・情報の改ざん・なりすまし」などの悪意のある行為から利用者を守ります。
SSLとは 説明図

常時SSLとは

以前から個人情報を入力するフォーム等は、多くのサイトでSSL化(暗号化通信)が行われていましたが、今注目されている「常時SSL」は、サイトの全ページを暗号化通信にすることです。
常時SSL 説明図
スマートフォンの普及にともない、いろいろな場所でインターネットが利用できるようになりました。しかしそれは、セキュリティとプライバシー保護の面からすると大きなリスクです。
常時SSLは、利用者に安心・安全にサイトを利用して頂くため、今現在必須の対策です。
公共のWiFi 説明図

SSLの状況の変化

費用
以前はSSLを利用すると高額なランニングコストが必要でしたが、現在は低額で気軽に利用できるようになりました。
レンタルサーバー
SSLの急速な普及にともない、現在はほとんどのレンタルサーバーサービスがオプション等で対応しています。利用料に差はありますが、たとえ低額のレンタルサーバー+低額の独自SSLでもしっかり機能しています。
回線と機器
SSLにすると通常の3倍以上の情報を通信する事になります。
サーバー負荷と合わせ、以前は回線や機器(PCやスマホ)の性能も低く、入力フォーム以外のページのSSL化は難しい状況でしたが、現在は回線も機器も性能が上がり、常時SSLでもストレスなく情報を見ることができます。
状況
Googleは常時SSLを推奨しています。常時SSLは利用者の安全・プライバシーを守るだけでなく、サイトにも様々なメリットがあるため、既に多くのサイトが常時SSL化を行っています。

常時SSL化しない状態を放置すると

2018年7月、Googleのブラウザ「Chrome」の最新版(バージョン68)が、暗号化されていないHTTP通信のサイトに対し警告を表示するようになりました。多くの人が閲覧する官公庁のWEBサイトでは、まだ常時SSL化されていないサイトがかなりあり、このことでとりあえず「安全性には問題ない」としつつも、順次対応する方針という報道がなされました。
ブラウザ 保護されていません
「Chrome」は全ブラウザのトップシェアであり、今後急速に常時SSL化が進むものと思われます。また2018年10月には、暗号化されていないページのフォームに入力しただけで赤文字等の強い表現で警告が表示されるようになりますので、その前に対策が急がれます。
ブラウザ 保護されていません(赤文字)
警告が出ているサイトの信頼性は低く、企業・お店のイメージとしてもマイナスです。警告が出ているサイトのフォームに個人情報を入力する利用者はいません。サイトの価値も下がります。
また、暗号化していないサイトは、管理も”ずさん”だと思われるため、悪意のある人たちの標的にされる可能性が高くなります。

常時SSLのメリット

安全性・プライバシー保護
安全性・プライバシー保護 サイト全体を暗号化通信することで、「通信の盗聴・情報の改ざん・なりすまし」などの悪意のある行為から利用者を守る事ができます。利用者はどの場所からサイトにアクセスしても安全・安心です。
信頼性
信頼性 常時SSLは利用者の安全・プライバシーを守るためのものです。保護されているサイト(常時SSL)とそうでない警告サイト(HTTPサイト)とでは、信頼度・誠実さに大きな差があります。
アクセス数
アクセス数 Googleでは常時SSLのサイトの検索順位を優先的に上げます。(Yahoo検索も同様です。)検索エンジン対策としても、常時SSLは必須といえます。
サイトの表示速度
サイトの表示速度 http/2プロトコルが利用できるため、ページの表示速度がアップします。
ログ解析の精度が上がる
ログ解析の精度が上がる Googleアナリティクス等のログ解析を利用されている方は、利用者の訪問前の情報(リファラー)を取得できるため、情報の精度が上がります。
ぜひ常時SSL化をご検討ください。制作してからある程度年数が経っているサイトに関しては、この機会にリニューアルと合わせてご検討されることをお薦めします。マルチデバイス対応のレスポンシブデザイン+常時SSLで、より効率的で効果的な運用が可能になります。
※常時SSL化の手順としては、現在ご契約のサーバーに独自SSLをオプションで付加していただき、その後こちらでSSL化の設定をさせていただきます。手続きについてはご契約のサーバー会社にお問い合わせいただくか、当社の担当にご相談ください。