あなたのホームページは大丈夫ですか?「保護されていない通信」かも…

https-website-unprotected-communication-SSL

あなたのホームページをインターネット閲覧ソフトのブラウザで見たとき、「保護された通信」「保護されていない通信」のどちらで表示されていますか?

もし後者に当てはまる場合や、これまで気にしたことがなかったので分からないという場合には、この記事を参考にしてみてはいかがでしょうか。

インターネットの世界では、ユーザーにとってメリットがある方向で技術が進んでいるにも関わらず、なかなか対応しきれていないのも事実。少し前になりますが、総務省や経済産業省のホームページが「保護されていない通信」と表示されているということで、ニュースにも取り上げられました。これに関して、どちらかというと技術的な話の苦手な方向けに、ポイントをできるだけ分かりやすくまとめました。


どこで見分ければよいのか?

まず「保護された通信」「保護されていない通信」のどちらなのか見分け方についてです。インターネット閲覧ソフトのブラウザで、Webサイトを見たときに表示されるURLの部分に注目してください。次の写真の例のように、パソコンでもスマホでも注意してみると、見分けることができます。

例1:パソコンでの表示:閲覧ソフトGoogleChrome

上が「保護された通信」のサイト、下が「保護されていない通信」のサイトです。前者がカギマークということもありなんとなく信頼できるホームページ、後者はやや危ないホームページに感じませんか。

例2:パソコンでの表示:閲覧ソフトMicrosoftEdge

こちらの方はアイコンだけの表示なので、表現が穏やかですね。こちらも上が「保護された通信」のサイト、下が「保護されていない通信」のサイトです。

保護されている、保護されていない、って何?

その違いは?

違いは、暗号化通信に対応しているかどうかです。URLにすると一文字違います。先ほどの例では以下の2つのURLを使いました。

①https://spe-blog.jp/ ・・・暗号化対応している

②http://spe-blog.jp/ ・・・暗号化対応していない

たった一文字の些細な違いと感じるかもしれませんが、通信のやり方が異なります。試しに②のホームページの警告をクリックして中身が表示させてみると、違いがもう少し分かります。

画像には、『このサイトへの接続は保護されていません。このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。悪意のあるユーザーに情報が盗まれる恐れがあります。詳しく見る』と表示されています。

インターネットの通信は、暗号化されていなければ、途中で盗み見る技術があります。つまりこれを悪用すれば、パスワードやクレジットカードの情報などを抜き取ることができます。一方で、暗号化されていて、暗号化の鍵が適切に管理されていれば、盗み見ることができません。

このように「保護された通信」と表示されるサイト作りをしたほうが、安全であることは明白ですよね。

常時SSLとは

せっかくなので、常時SSLというキーワードも覚えてください。常時SSLとは、暗号化通信をホームページのすべての頁で常に対応することです。次にメリットを簡単にまとめてみました。

 

常時SSLに対応したときのメリットは

お客様の安心感が違います

盗み見から守られているので、安心して利用することができます。とくに個人情報をホームページで入力する場合には、対応と非対応での安心感が全然違いますので、反応率にも影響がでてきます。

SEOでよい影響があります

検索エンジンの順位にどの程度か明確にわかりませんが、よい影響があると言われています。その裏付けとなるGoogleの記事を紹介します。

Google では常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。Gmail、Google 検索、YouTube では以前からセキュアな接続を実現しており、昨年は、検索結果での HTTPS URL の掲載順位を若干引き上げる取り組みにも着手しました。ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、傍受、中間者攻撃、データ改ざんの対象となってはいけません。Google が「HTTPS everywhere」の推進に取り組んできたのはこのためです。

Googleウェブマスター向け公式ブログ より

上記の中で「HTTPS URL の掲載順位を若干引き上げる取り組み」と明確に記載があります。数ある検索エンジン最適化対策の中で、比較的手間をかけずに確実にできる対策の一つです。もしまだライバルが対応していなければ、それよりも先に対応しておきたいところです。

デメリットは

コストがかかります

1番のデメリットは費用がかかることですが、最近は安価なサービスも登場しています。中小企業の場合であれば、年間数千円~数万円のサービスでも十分に使えるはずです。

リンク切れでつながらない??

暗号化通信に対応するとアドレスが変わります。常時SSLだと全ページについて、アドレスの先頭の文字が「http」から「https」に変わります。変わった後に、以前のアドレスとでアクサスするとページが見つかりません。そのため変更の前後でアドレスを紐づける、という対応をしておく必要があります。このリダイレクト処理を入れておけば、リンク切れになりませんので安心してください。
これは自分で出来なくても大丈夫です。ホームページ制作会社の方に「リンク切れにしたくないから、301リダイレクト処理を入れてほしい」とお伝えしてみてください。

こんな方は対応すべき

常時SSLに非対応のサイトをお持ちで、以下に当てはまる方は、対応を検討してはいかがでしょうか?

  • お問い合わせフォームがある
  • オンラインショップで住所やクレジットカードの入力フォームがある
  • 少しでもSEOに取り組みたい
  • 会社ホームページの信頼性をあげたい
  • これからホームページをリニューアルする

これからは常時SSLが常識になりつつあります。しかし最近、ホームページを会社のマーケティングの中心として力を入れている会社や、時にはホームページ制作会社でさえ、見過ごしているケースを何度か見かけました。対応はそれほど難しくありませんので、ぜひ検討してみてはいかがでしょうか?

  • このエントリーをはてなブックマークに追加
  • LINEで送る

メルマガ登録特典:Ebook無料プレゼント

ホームページを作りたい、リニューアルしたいけど、難しいものというイメージありませんか?

 

経営者向けに

ホームページを作る前に知っておくべきことを

まとめたレポートです。


メルマガ登録してEbookを手に入れる

SNSでもご購読できます。

コメントを残す

*