まだ常時SSL化対応をしていない?このまま何もしていないとどうなるの?

コラム

昨年、常時SSL化について個人・法人に関わらずホームページやワードプレスでブログを運営している人たちにとって、ざわついたことがありました。

2018年7月リリースのGoogle Chrome 68より、

「全ページSSL化していないサイトはアドレスバーに『保護されていません』という警告を表示する」

ことを発表。

まだ未対応のサイトや、常時SSL化って何?という人は対応に追われたのではないでしょうか。

 

Webサイトは常時SSL化対応へ

実は2014年から、グーグルは「SSL化(暗号化)しているサイトをSEO的に優遇する」と発表していました。
このような情報は早く入手すること、知識、勉強、行動力が必要です。

待っていても誰も何もしてくれませんので、自分で対応しなくてはなりません。

えっ?薄々、常時SSL化という言葉は聞いていたけれど、まだ何もしていない・・・
SSL化対応をしていないと、どうなるの?

そもそも、グーグルが対策を強化した常時SSL化対応とはなんでしょうか。

 

常時SSL化とは何?

SSL化とは簡単に言うと「自社のWebページを暗号化すること」です。

今までは、ログインページやクレジットカード決済ページなど、情報を入力するページのみにSSL化対応を行っている企業が一般的でした。

しかし、「常時SSL化対応」ということで、全ページを対象、個人・企業関係なくWebサイト全般に対応するよう、グーグルが動き出したのです。

常時SSL化するメリットは、以下のようなことがあります。

  • アクセス先が信頼性の高いウェブサイトであることを証明
  • 通信内容の改ざんを防ぐ
  • 表示が早くなる

 

常時SSL化対応をしない場合

逆に常時SSL化対応をしていないとどうなるのでしょう。

サイトにアクセスした時、アドレスバーに「保護されていません」と表示や警告がでてしまうため、ユーザーはちょっとびびってしまいますよね。
心理的にそのページからすぐに離脱してしまいます。
そのため、リピートもありませんし、SEO的にも検索順位が下がるという負の連鎖が起きてしまいます。

そこで、具体的に自分で何をすれば常時SSL化対応ができるのか?対応は難しいのか?という疑問がでてきます。

 

常時SSL化対応のためにするべきこと

SSL化対応は「暗号化すること」なので、URLが「http://」からSSL/TLSプロトコルにより暗号化された通信「https://」に変える必要があります。

そのためには、

  • SSL化に必要なSSLサーバー証明書を購入、もしくは、無料で使える「Let’s Encrypt」を発行
  • TML・CSSのソースコードなどをSSL化用に編集(画像などのURL、リンク先のURLもすべてhttps~に変更)
  • 「http://~」でユーザーからアクセスがあった場合のリダイレクト設定

など、知識がないと簡単にはできません。
表示が崩れてしまったり、すんなりといかずに不具合がでてしまったりすると、その対応だけでものすごい時間のロスとなってしまいます。

 

対応に困ったらプロに依頼

新規でWeb制作をする場合は、最初からSSL化対応でスタートすればよいのでシンプルです。
しかし、既存のWebサイトを常時SSL化する場合は十分に流れを下調べすること、バックアップの準備をしてから対応することをおすすめします。

弊社では、常時SSL化に対応したWeb制作を行っております。
お困りのことがございましたら、ぜひお気軽にご相談ください。

タイトルとURLをコピーしました