以前Googleが公式にホームページ内のページが常時SSL対応していない場合、「このwebページは保護されていません」といった警告をGoogleクローム内で表示されるようにすると公表しました。そして、その時期が約2週間後の”2018年7月24日”であることが分かりました。
Googleクロームブラウザのバージョンアップ「Chrome 68」から導入されます。SEO面でのマイナス影響も考えられるため、Web集客をメインで行っているサイトのwebマスターさんは早めに対応されるのをお勧めします。
またブランディングを目的としたコーポレートサイトでも、常時SSL対応されていないホームページを開くとGoogleクロームのアドレスバー内に「保護されていない」といった警告が表示されるようになるので、会社への信頼度の面で対応していく必要があります。
上記警告が出ないようにするには、Chrome 68が正式リリースされるより前に、webサイトの常時SSL対応/全ページSSL対応を行わなければなりません。
制作HPへの全ページSSL化期限はもうすぐ!
HPの常時SSL対応/全ページSSL対応とは?
以前はホームページのSSL対応というと、webサイト内に設置のお問い合わせフォームといった「サイトを通じ外部へメール送信等をするページ」に対し、SSL/TLS化を行うといったイメージがありました。
しかし、現在ではある特定のwebページのみではなく、HP内の全ページに対し、SSLをかけることを推奨しています。(特にオンラインバンキングやネットショッピングサイトには必須と言えます)
全ページをSSL対応させることで、webサイトの改ざんや盗聴などのセキュリティ面のリスクを強化できるメリットの他、HPの表示を高速化できる等の利点もあります。
現在、空港やショッピングモール、喫茶店内で”公共の無線LAN”を利用できる場所がどんどん増えています。しかしこういった無線LAN環境はセキュリティ面がとても弱く、第三者に傍受されたりする危険があります。
インターネットを介して商品を購入したり、ホテルなどを予約する際、メールフォームに対しフルネームやログインパスワード、住所、電話番号、クレジットカード情報を入力しますが、こういった個人情報を盗まれてしまうのは恐ろしいことです。このようなリスクを回避するため、SSL化が重要視されるようになりました。
ホームページ制作段階での常時SSL対応がお勧め
「ホームページ制作から運用までの流れの中で、いつSSL化を図るのが良いでしょうか?」といったご質問を度々頂戴します。できれば最初のサイト制作時、サイト公開時に行うのが良いでしょう。
何故ならある程度、運営したwebサイトやSEO対策を行ったサイトに対し、SSL化を行ったことで”一時的に検索順位が低下する現象が見られた”からです。
実は弊社エグゼクティブクリエイションのHPも昨年、全webページのSSL化を進めましたが、3ヶ月ほど以前よりも検索順位が落ちました。正しく全ページに対し、自動転送化を行っていなかった(実際いくつかの過去のBlogページが適応できていませんでした…)、当サイトへの外部リンク面などいくつかの理由が考えられますが、一時的に順位が低下するリスクについて知っておいた方が良いと考えます。
特に物販サイトなどで繁忙期に、これが起きると機会損失及び大きな売上低下へ繋がります。そのため、ある程度の年数、サイト運用を行っていてサイト評価が高く、検索順位の高いサイトは常時SSL化を進める時について充分気を付けた方が良いでしょう。
全WebページSSL化の主な手順について
先ずはサーバ/ドメイン管理会社が提供しているドメイン管理画面へとログインします。
独自SSLの設定画面⇒証明書のインストール-秘密鍵の生成⇒「認定局へ申請するための会社情報等の入力」-CSRの生成-SSLの申し込み。
独自SSLの設定画面⇒証明書のインストール-秘密鍵の生成⇒「認定局へ申請するための会社情報等の入力」-CSRの生成-SSLの申し込み。
その後「SSLサーバ証明書発行のお知らせメール」が届くので、再び管理画面より「SSL設定の有効化を行う」といった流れになります。
また上記の他、サーバ証明書の他「サーバ中間証明書」といったものも必要となりますので、取得/ダウンロードする必要があります。
無事ホームページに対し、SSL対応が完了すると、ブラウザ アドレスバー内のHPアドレス横へ鍵マークと共に「保護された通信」といった表示が出ます。非SSLのページの場合はこちらに「保護されていません」といった文言が表示をされます。
独自SSLと共有SSLとどちらを選ぶべきか?
よくいただくご質問として「独自SSLと共有SSLと、サーバ証明書にも種類がありますがどう違うのでしょうか?」といったものがあります。独自SSLは独自ドメインへ設定を行うSSLサーバ証明書で、それに対し共有SSLはサーバ会社が取得し、多数のユーザーが共有して使用するSSL証明書となります。
共有SSLは無料若しくは非常に安価ですが、信頼度の面では弱いといえます。
共有SSLに比べ、独自SSLの方が高いとは言え、数千円で導入できるタイプのあるので、できるだけ独自SSLを取り入れましょう。中には独自SSLでも、数万円する高価なものもあります。
サイトの規模や種類、ユーザー属性、月間トラフィック等を元にどういった独自SSLにするか?を検討しましょう。
東京台東区のweb制作会社 エグゼクティブクリエイションでも、ホームページの常時SSL化対応もサポートしています。お気軽にご相談ください。
---------------------------------------------------------------
ホームページ制作なら、
エグゼクティブクリエイションへ!
---------------------------------------------------------------
◇WEBサイト作成/運営に関する
お問い合わせはお気軽にどうぞ
TEL: 03-5839-2512
FAX: 03-5839-2513
≫ホームページ制作 東京 エグゼクティブクリエイション