こんにちは、モンゴロイドのデザイナーです。
2018年7月から「Google Chrome」ブラウザで、常時SSL化を設定していないWebサイトのアドレスバーに「保護されていない通信」という警告が表示されることがわかりました!
そこで今回は、常時SSL化についてご紹介していきます!
常時SSL化とは?
SSLサーバ証明書を利用し、パソコンとサーバ間での通信データを暗号化させることを常時SSL化といいます。
常時SSL化されたWebサイトでは、サイト利用ユーザーやクローラーに、HTTPS暗号化通信されたプロトコルを使用した安全なコンテンツであることを示すため、URLの頭に「https」と表示されます。
また、セキュリティ対策の強化としても有効なので、後ほどご説明しますね!!
保護されている通信の場合
保護されていない通信の場合
クローラーについて
クローラー(Crawler)とは、Googleなどのロボット型検索エンジンがWEB上のファイル(HTML文書だけでなく、画像・PDFまで含む全般)を収集するためのプログラムのことです。
導入していないとまずい!
2018年7月より常時SSL化が必須に!
今年の2018年2月8日にGoogleが公式ブログ(Google Security Blog)で、常時SSL化していないサイトは、「Google Chrome」ブラウザでアクセスした時に「保護されていない通信」という警告を2018年7月から表示することがわかりました。
・Google Security Blog
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
・警告リリースのスケジュール
https://www.chromestatus.com/features/schedule
導入していないと、こんなデメリットが!
「保護されていない通信」という警告がアドレスバーに表示されることで、サイト利用ユーザーに「このwebサイトは、セキュリティ対策ができていないのでは?」や「ウイルスにかかる可能性があるかも!」などのマイナスイメージを与えてしまい、訪問数が減る恐れがあります。
また、上記の理由でユーザーが直帰してしまうと、クローラーにこのWebサイトは利用ユーザーに適していないと判断され、検索順位が下がる可能性も十分にあります!
導入したらこんな効果が!
セキュリティ対策の強化
パソコンとサーバ間での通信データがすべて暗号化されるため、サイト利用ユーザーの氏名・住所・クレジットカード番号・パスワードなどの個人情報を悪意ある第三者による改ざんや盗聴から守ることができます。
サイト利用ユーザーの信頼向上
サイト利用ユーザーに、暗号化されたプロトコルを使用した安全なコンテンツであることを示すことができるので、Webサイトや企業の信頼にも繋がります!
SEO対策にも有利
Googleは、セキュリティ対策を最優先事項と位置づけ、2014年8月に「HTTPS をランキングシグナルに使用します」と発表しました。
このことから、常時SSL化を導入していると、検索順位への影響が少なからずあると思われます!
常時SSL化の注意点
「SSLサーバ証明書を取得し、httpsになったから大丈夫!」と安心するのは、まだ早いです!
なぜなら、「https」表示でも不完全な場合があるからです。
完全対応には、全ページのアドレスバーを確認する必要があります!
正常なhttpsの場合
グリーンの文字色で「保護された通信」と表示されます。
正常に暗号化通信されている状態ですので、問題ありません!
不完全なhttpsの場合
グレーの文字色で「保護されていません」と表示されます。
原因は、HTMLソース内に記述されている、メディアやリンク先のURLが「http」になっているところがあるためです。
「http」を、すべて「https」に書き換える必要があります。
まとめ
以上を踏まえて、常時SSL化を利用すると、Webサイトの質の向上やサイト利用ユーザーの信頼を得ることができます!
その結果、訪問者数の増加や検索順位の改善にもつながると思いますので、まだ導入していない場合は、お早めに!
もし導入方法がわからない場合や、ご自身での対応が難しい場合にはお気軽にお問い合わせください!
