企業ホームページも常時SSL化が必須に!?今、検討すべき常時SSL化とは?
初めての京都の夏を経験していますが、すごいです、笑 湿度が半端じゃないですwww
さて今日は、早めに対応した方がいいのではないかという常時SSL化に関してです。
結構大事なお話しですので、企業のホームページ担当者は必ず読んでいただきたいです。
そもそも「SSLってなに?」という人はこちらの記事を読んでください。
SSLって何ですか?今さら聞けない基礎知識
目次
- 常時SSLってなに?
- 常時SSL化したサイトと普通のサイトの表示のされ方に違いがあります
- 常時SSLに関してのGoogleの見解
- 結局、常時SSLはやった方がいいの?
常時SSLってなに?
お問い合わせフォームや、ECサイトの買い物かごや決済ページだけではなく、ページ全体(1つのドメインの全ページ)にSSLをかけることを「常時SSL」といいます。常にSSLがかかっているということですね。
インファクトのお客様でも多数対応しております。また新規で構築する場合は、全て常時SSLで対応しております。
常時SSL化したサイトと普通のサイトの表示のされ方に違いがあります
常時SSL例ー見分け方はトップページが「https」になっていて、何ページか他のページもみて「https」になっていれば、それは常時SSL化しております。
https://anabuki-m.jp/
https://www.longinghouse.com/
https://www.google.co.jp/?gfe_rd=cr&ei=aU1-Wb7GL63U8AfW0J-YCg
Googleはログインしていると
http://www.google.co.jp/ にアクセスしても、リダイレクト(自動転送)されて
https://www.google.co.jp/?gfe_rd=cr&ei=aU1-Wb7GL63U8AfW0J-YCg
にアクセスされます。
そして、ブラウザ上の表示はもっとわかりやすく、表示したブラウザ上で常時SSLの見分けがつきます。
SSL化されていないページ
ここのピンク四角をクリックすると、
常時SSLに関してのGoogleの見解
Googleは2014年8月7日に以降、常時SSLが世界に浸透するようにいろいろやってきています。ですが、日本では2016年まではその呼びかけもだいぶ無視されている印象で、大手企業だけがやっているというような状況でしたが、2017年3月にYahoo!のトップページ、検索結果ページもSSL化が完了したため(Yahoo!は2016年3月から各サービス毎に徐々に常時SSLを進めてきた)、「常時SSL化」という言葉の認知度があがり、「まったなし!」感がひろがって来ました。
結局、常時SSLはやった方がいいの?
いろいろ見てみると、例えば誰でも知っている、セキュアにした方がいいのでは?と思ってしまう「楽天市場」もまだ、常時SSL化していません。
インファクトもまだしていません・・・。しないと。。。
ということで、常時SSL化でまたお金かかるしな、面倒だし、結局対して問題ないのなら放置しておきたいな、と思うのが正直なところかもしれませんが、ユーザー(閲覧者側)を保護しようという流れはとまらないですし、Wi-Fiが発達したことにより便利にはなったのですが、閲覧データがすべて筒抜けです。
例えばカフェでWi-Fiに接続しいろいろと閲覧していた。カフェの店員さんが悪い気を起こしてしまえば、誰が何をどんな風に見ていたまでが全て情報として抜かれてしまうのです。
Googleはこれを保護する動きが強まるのは明白です。
今はまだSSL化していないページに対しての警告文が大したことなくても、もっとそれがド派手になっていったりするでしょう。極端な話ですが、SSLをかけていないページにいくとページ全体が赤いフィルタがかかる、なんてことも起こってくるかもしれません。
ということで、「常時SSL化」をした方がいいかと言われると、何か起こってから焦ってやるより今から対応して、何かあっても涼しい顔をしているのがいいでしょう。
インファクト編集部
最新記事 by インファクト編集部 (全て見る)
- 【Google Chat】グーグルチャットツールの使い方|Google Workspace - 2024年1月19日
- 【最新】Canva Docsの使い方|おしゃれで見やすい文章作成ツール - 2023年9月1日
- 【パラメーターとは】Googleアナリティクスでパラメーターの表示方法 - 2023年8月16日