ウェブサイトを常時SSL化しましょう。
こんにちは、ムナカタです。
SSLってご存知でしょうか? 今日は新しいサービス 【常時SSL化サービス】の提供開始!を記念しまして、SSL化の現状やメリットについてお話したいと思います。
常時SSL化のすすめ
SSL/TLS、SSL化とは
通常の場合、インターネットでは暗号化されずにデータが送信されています。そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまったり、なりすましによってデータを取得されてしまう可能性があります。これらを防止するために開発されたのがSSLという仕組みで、ウェブサイトにSSLという鍵をかけることをSSL化と呼んだりします。
SSL/TLSとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。SSL/TLS暗号化と電子証明書を組み合わせた「SSLサーバ証明書」は、通信の暗号化とウェブサイトの運営者・組織が実在することが保証されます。
(GMOグローバルサイン ウェブサイトより抜粋)
こちらは弊社ラララライフインクのサイトです。ブラウザーは Chrome。SSL/TLS化されたウェブサイトは、ブラウザーのURLの頭の部分に、セキュアキーアイコンと「保護された通信」というラベルが表示されます。SSL/TLS化され、URLの頭が「HTTPS」です。
http://www.llllife.com → HTTP(非SSLサイト)
https://www.llllife.com → HTTPS(SSLサイト)
「保護された通信」をクリックすると、SSLサーバ証明書が表示され、「ウェブサイトの所有者」「証明書の発行機関」「証明書の有効期間」などの情報を確認することができます。
ブラウザー Safari ではこんな感じにセキュアキーアイコンが表示されます。
SSL化と検索順位の関係
数年前、検索サービス最大手 Google が『HTTPS をランキング シグナルに使用します』と世界に発表してから数年が経ちます。このアナウンスは、検索結果ランキングを左右するシグナルに「HTTPSサイトを優遇する」というもので、すでにGoogleは、HTTPS(SSLサイト)を優遇するロジックを実装しており、SSL化されているか否かで少なからず順位に差が出る可能性がでてきました。ウェブサイト制作者にとって驚くべきアナウンスで、Google の動向に注目が集まりました。
主要ブラウザが警告強化
そして、2017年1月、Googleは Chrome 56に、HTTP(非SSLサイト)を表示した場合、アドレスバーに警告が表示される機能を追加しました。2017年10月にリリースされた Chrome 62 以降では、検索窓や問い合わせフォームなどユーザが入力する機能を有するすべてのページにまで警告表示の範囲が拡大。そして、2018年7月にリリースされる Chrome 68 からは、HTTPS ではなく HTTP で配信されているすべてのページに対して、通信が安全ではないことを通知するラベル表示機能を実装する予定で、セキュリティを高めていく Google の方針は明確のようです。
こちらはホノルル・ポリス・デパートメントHPDのウェブサイトです。残念ながらSSL化されていません。現在2018年3月時点では、HTTP(非SSLサイト)サイトには警告を表すインフォメーションアイコンが表示されます。
インフォメーションアイコンをクリックすると「このサイトへの接続は保護されていません」と表示されます。
2018年7月にリリースされる Chrome 68 からは、HTTPS ではない HTTP で配信されているすべてのページに対して、「保護されていない通信」と表示される予定です。2018年3月現在、Chrome は世界中で最も使われているブラウザーで、世界シェア64.0%という驚くべき数字が出ています。このままだと見た目の問題が発生しそうです。
Chrome に続き人気の高いブラウザー Mozilla Firefox も同様に、HTTP(非SSLサイト)を表示した場合、「インフォメーションアイコン」が表示されるようになりました。
モダンブラウザーもう一つ OPERA でもセキュリティーアラートが表示されるようになっていました。多くの主要ブラウザがセキュリティー警告を強化しており、SSL化の必要性は必須傾向にあることは明確です。
常時SSL化のメリット
Webサイトを常時SSL化する事で、以下の効果を期待することができます。
サイトの実在証明により、企業としての信頼感が高まります。
セキュリティの保護、Webサイトの安全を確保できます。
ブラウザーの安全性を表示し、ユーザーに信頼を与えます。
Web高速化プロトコル「HTTP/2」で表示速度を高速化します。(HTTP/2対応時)
検索順位の決定要因のひとつとしてのSEO対策に。
常時SSL化までの流れ
1)SSLの証明書の選択と購入。
2)サーバーへのインストール。
3)ウェブサイトへの適応作業。
4)最終確認作業。
常時SSL化は、コンタクトフォームなど一部のページだけではなく、サイト全体をSSL化します。SSL証明書の認証レベルによって機能的な違いもあり、価格も様々です。常時SSL化はユーザーの安全・安心のためにも重要なポイントになります。ぜひ常時SSL化の導入をご検討下さい。お問合わせはお気軽に!