ホームページ 常時SSL暗号化
ホームページ全体をSSL暗号化(https)で守り安全なHPを
目次
SSLとは?
SSLとは、Secure Socket Layerの略語で、ホームページ上で行われる通信を暗号化して通信をすることで、第三者から情報を抜き取られたりすることがないようにする暗号化技術です。ちょっとややこしく聞こえるかもしれませんが、簡単に言うとインターネットで個人情報を取られないようにするための対策です。データを暗号化するので、第三者からデータを盗み取られたり、改ざんされるリスクが激減します。
ひと昔前から、SSLは存在していました。SSLが使われていたのは、大手企業のショッピングページの買い物かごのページや個人情報を送信するような問合せページなどでした。ですが、そこまで浸透していませんでした。ですが、近年になり「ホームページ全体をSSL化しましょう」という動きが主流になっております。
弊社のこのサイト(s-contigo.com)も同様に、当初は http://www.s-contigo.com というURLでしたが、2018年にサイト全体をSSL化対応して、https://www.s-contigo.com というURLに変更しました。
SSLには有料版と無料版が存在していて、その中でも様々なものがあります。有料版の場合は以下のようなSSLの認証シールが発行されます。
このようなSSL認証シールが発行され、クリックすると弊社のドメインが正式に登録されていることが表示されます。
https(SSL)未導入だとどうなるか?
2018年7月にリリースされた、Google Chrome68から、常時SSLに対応をしていないサイトには、アラートが表示されるようになってしまいました。
2018年10月にリリースされたChrome70では、以下のように赤文字で表示されるようになり、なお一層、常時SSLの必要性が高まりました。
SSLを取得し常時SSL対策されていると、以下の様に表示されます。
あなたのビジネスにどう影響があるか?
あなたのホームページを閲覧したときに、「保護されていません」と表示されると、お問い合わせフォームから個人情報を入力するのが怖くなったり、サイトから離脱してしまう可能性が高くなってしまいます。もし、あなたがネットショッピングをしていて、「保護されていません」という表示が出たら、クレジットカード情報の入力をするのは不安になると思います。ログイン情報の入力や、電話番号の入力など、様々な悪影響が出ることは間違いありません。問い合わせの減少、売り上げダウンなど、あなたのビジネスに直結する悪影響が出てしまいます。
常時SSLを導入するメリット
- 安全性
- 信頼
- 訪問数
- HP表示速度
- アクセス解析精度
常時SSLを導入するデリット
- 作業が煩雑
- 費用がかかる
- メール再設定が必要な場合がある
常時SSL化すべきなのか分からない方へ
ここまで読んでいただいて、「常時SSL対応は現在は不要」と判断される方もいらっしゃるかもしれません。もちろん、それはお客様のご判断なので問題ございません。サイトの目的で変わってきます。信頼性が重要になる企業のコーポレートサイトや、ネットショップでは、常時SSL導入のメリットの方が大きいです。HPをこれから新規に立ち上げるのであれば、制作のタイミングで一緒に導入することをお勧めしています。
サイトの目的が、問い合わせ目的ではなく、あるだけのHPとお考えであれば、SSL化の導入については慎重な判断が必要かもしれません。また、SEO検索エンジン最適化でランクアップがメインの目的とお考えの場合は、目に見えるような効果は期待できないのと、SSLの本質とはずれてしまいますので、現状では見送ったほうが賢明です。
実際に常時SSLに対応したサイトにする方法
常時SSL対応に変更したい場合は以下を読み進めていただき、予算感などもご覧になっていただければと思います。
弊社が管理しているホームページの場合
- 3万円/年クイック認証SSL+約5万円/初回のみ弊社の作業費用
- 9万円/年企業認証SSL+約5万円/初回のみ弊社の作業費用
- 20万円/年EV認証SSL+約5万円/初回のみ弊社の作業費用
- 1万円/初回のみ無料SSL+約15万円/初回のみサーバー移転費用
上記はページ数、御社のHPの仕様などによって異なりますので、あくまでも概算の常時SSL対応費用(税別)となります。
御社が管理しているホームページの場合
サーバーの契約状況、利用サーバーなどによって異なりますので、一概にお伝えすることができません。常時SSL対応の場合は、サーバーの管理を含めた対応が必要になりますので、御社管理サーバーの場合は対応が難しいかもしれません。
弊社が管理してるお客様で常時SSL対応を実施したお客様の例
常時SSL化についてのまとめ
最後に、常時SSL化についての個人的な見解(代表:森田の見解)を記載させていただきます。弊社のサイト(当サイト:s-contigo.com)も、Chrome68が登場することを知る前までは、常時SSL化を行っておりませんでした。ですが、Chrome68の「保護されていません」という表示が出ることがお客様のサイトにとって不都合になることが明確になったこのタイミングで、お客様への案内と、弊社サイト自体もhttps:// をスタンダードとするように方向転換せざるを得なくなったというのが正直なところです。
このページは2018年11月にまとめたページです。今後もSSLについての状況はめまぐるしく変化すると思いますが、常時SSL化の動きは加速していくことは間違いありません。世界中に存在するページで、現在はhttp:// のサイトのほうが多く、https:// のサイトのほうが少ないですが、それが逆転するのも遠い未来の話ではないと思います。遅かれ早かれ、対応は必要になると思いますが、どうせやるのであれば早めに対応することをお勧めします。