【今や常識!?】今更聞けない「常時SSL化」の方法とその導入事例【ユーザ情報を守る!】 | ホームページ制作ブログ | 大阪の集客・SEOに強いホームページ制作【S&Eパートナーズ】        

ホームページ制作ブログ

2019/09/28ホームページ制作

【今や常識!?】今更聞けない「常時SSL化」の方法とその導入事例【ユーザ情報を守る!】


ホームページ運用をされている方なら、何度か耳にしたことがあるかもしれない「常時SSL化」。
ここ数年で導入されている企業のホームページもかなり増えてきて、
今や企業ホームページの常時SSL化は常識となりつつあると言って良いかもしれません。
未だにSSL化されていない方、SSLが何かわかないという方に今回はそのメリットと導入方法をご紹介致します。

そもそもSSLって?


ホームページを閲覧したり、フォームからお問合せメールを送ったりする度、
私たちはサーバー間で情報のやり取りをしています。
しかし、第三者がその情報を盗み見ることで、
アクセス履歴やログイン情報、クレジットカード番号まで漏洩してしまいます。

  • ホームページへの不正アクセスがあり、大事な顧客情報、企業情報が流出してしまった…。
  • いつの間にか運用アカウントが乗っ取られてしまいホームページが改ざんされてしまった…。

もしそのうような事態になると、
調査費用や、顧客への損害賠償、ホームページの復旧の費用
など多大な被害が出てしまいます。
なにより信用の失墜による企業イメージダウンは免れません。

そのようなサイバー攻撃から身を守るため、第一に出来るのがSSL化です。
ホームページとユーザーのやり取りする情報全てを暗号化することにより第三者の情報の盗み見を防ぐことが出来ます。

WEBの層明記より通販サイトや大企業のホームページで、
顧客情報を取り扱う「お問合せフォーム」や「通販決済画面」などにSSLは導入されてきました。

常時SSL化の時代へ

元々SSLは顧客情報など、第三者に漏洩するといけない情報を取り扱うページのみで導入される技術でしたがここ数年で、
ホームページ内すべてのページにSSLを導入する「常時SSL化」企業が増えてきています。
「導入コストの低下」「暗号化によるタイムラグの減少」など色々な要因はあると思われますが、
一番大きいのは「WEBブラウザによる警告の出現」でしょう。


「Google Chrome」「Safari」「FireFox」などの最新のウェブブラウザで「SSL化していない」ページを見た際、
上記のような警告が表示されるようになりました。
SSLを知らないユーザも保護されていないユーザーもこの警告を見ると不安になってしまいます。
「しっかりと情報を保護しています」というアピールをするために、常時SSL化は有効です。

常時SSL化の導入方法

SSLサーバ証明書の発行

SSL化に必須となるのが「SSLサーバ証明書」の発行です。
ホームページの運用者が実在し信用できる通信を行える証明書となります。
発行には通常、運営者の情報の登録ののち、証明企業の審査、費用の支払い等が必要ですが、
レンタルサーバによっては短期間かつ無料で使用出来る証明書の発行サービスも増えてきました。
これらのサービスを利用すれば比較的簡単に低コストでSSLを導入することが出来ます。

外部サイト

エックスサーバー 無料独自SSL
https://www.xserver.ne.jp/functions/ssl/freessl.php

さくらレンタルサーバー 無料独自SSL
https://www.sakura.ne.jp/function/freessl.html

リダイレクト設定によるURL統一化

無事証明書を取得してSSL設定をおこなっても、今まで通りのURLでは暗号化通信は利用できません。
ページのURLを「http」から「https」に変更することで初めて暗号化通信が出来るようになります。
しかし、今までのユーザのブックマークや、外部サイトからのリンクは古い「http」のままです。

解決方法として「http」へのアクセスを「https」に強制的に変換する「リダイレクト」の設定を行うことで、
URLを統一化して全てのアクセスに暗号化通信をさせることが出来ます。
リダイレクトの方法は「.htaccess」ファイルの設定を変更するのが一般的ですが、
失敗すると正しく表示されなくなる場合もあるので慎重に行うようにしてください。

外部サイト

httpからhttpsにリダイレクトする方法と注意点について
https://keywordfinder.jp/blog/seo/http-https-redirect/

読み込みファイルの注意点

但し、上記のリダイレクト設定をしても、画像やCSSなどの外部ファイルで「http」の暗号化されていないものを読み込んでいた場合、SSL化が出来ません。

上記のような警告が出た場合、「http」から始まる読み込みファイルを削除、または「https」に対応したファイルへ変更する必要があります。

WPプラグインによる導入


リダイレクトや読み込みファイルの置換など、SSLの導入まで色々と作業が必要になります。
常時SSL化となると全てのページに施さないといけなくなるので作業量も膨大になってしまいます。
しかし「WordPress」を利用して作成されたホームページならプラグインで全てのページを一括で設定出来る可能性もあります。

外部サイト

WordPressプラグイン 「Really Simple SSL」
https://ja.wordpress.org/plugins/really-simple-ssl/

「WordPress」でサイトを運用している場合、まずこのプラグインを導入されてみてはいかがでしょうか。

SEO対策としての常時SSL化


弊社S&EパートナーズでもSEO施策の一環として、
SSL化されていないホームページの常時SSL化をご提案しています。
ご依頼を頂いてから、準備、導入、その後の動作チェックまで一貫して承っています。

  • 導入前の調査、準備
  • 証明書の取得
  • SSLの導入作業
  • URLのリダイレクト設定
  • 導入後の動作チェック、不具合対応

まとめ

Google社もSSL化を推奨する声明を出しており、世の中はSSLによる暗号化通信がスタンダードになる傾向にあります。
信頼できるページの証明はユーザー直帰率の低下に有効な施策です。
そして何より、本来の目的であるユーザーや企業の情報漏洩を防ぐためにもSSL化の導入をオススメ致します。

ご不明な点等ございましたらお気軽にお問い合わせくださいませ。
ご相談、お問合せはこちら


関連記事一覧