ネットで必須のSSL通信ご案内

ネットで必須のSSL通信ご案内

「常時SSL化」とは

「常時SSL化」とは、Webサイト全体をHTTPS化(通信の暗号化)することを指します。

今までは、Webサイト上でパスワードや個人情報等を入力するページ(ログインページやクレジットカード決済ページなど)のみをHTTPS化し、特に重要な情報のみ保護するという形式が一般的でした。

近年では、GoogleなどHTTPS化を推進する組織の働きもあって世間の意識が高まり、Webサイトの常時SSL化が求められています。

常時SSL化のメリット

メリット1:Webサイトのセキュリティ向上

昔はカタログのようなホームぺージの表示しかありませんでしたが、問い合わせフォームや計算見積もりが可能なサイトなど、他人に見られたくない通信が増えてきました。

URLがhttpから始まるWebページは通信が暗号化されておらず、第三者によってブラウザーとサーバー間の通信データを盗聴・改ざんされてしまうリスクがあります。
これを少しでも回避しようと言う技術です。

  • 通信内容の盗聴
  • 通信内容の改ざん
  • 第三者によるなりすまし

メリット3:SEOへの影響

Googleは2014年にHTTPSをランキングシグナル(検索順位を決定する要素の1つ)に使用することを公表しています。HTTPからHTTPSにした方が検索順位の向上に良い影響があると言えます。ただし、良質なコンテンツが与える検索順位への影響などと比べるとHTTPSのランキングシグナルのウェイトは大きくないとのことです。

現状のGoogle社ブラウザ(Chrome)SSL対応予定

STEP1 Chrome 81(2020年3月リリース)以降
すべての混合コンテンツに警告

STEP12 Chrome 82(2020年4月にリリース)
実行ファイル(.exeなど)の混合コンテンツに警告

STEP3 Chrome 83(2020年6月にリリース)
混合コンテンツの実行ファイルをブロック。アーカイブ系(.zipや.isoなど)について警告

STEP4 Chrome 84(2020年8月にリリース)
実行ファイルやアーカイブ系をブロック。画像、音声、動画、テキスト以外(.pdfや.docxなど)の混合コンテンツに警告

STEP5 Chrome 85(2020年9月にリリース)
画像、音声、動画、テキストの混合コンテンツに警告。画像、音声、動画、テキスト以外のすべての混合コンテンツをブロック

STEP6 Chrome 86(2020年10月リリース)以降
混合コンテンツをすべてブロック

いったいどうすれば良いのか

ネットの世界が暗号化通信サイト以外を締め出しにかかったということです。
見てもらうだけのサイト(例えば写真サイトや個人日記サイト)などは、暗号化メリットはさほどありません。
しかしブラウザメーカーが制限をかけてしまう今日、従うしか仕方がないと思われます。

気を取り直してチャレンジしましょう