突然ですが、あなたのホームページURLは「https://」から始まっていますか?
「保護されていない通信」の警告表示が出ていないでしょうか?もし出ていたら、危険です! SSL化がされていないと、どんなに良いコンテンツのページでも警告が表示されてしまいますのでご注意ください。「SSLって何?」「なぜSSL化が必要なの?」という疑問にお応えします!
「常時SSL化」とは?
「SSL(Secure Sockets Layer)」とはインターネット上の通信を暗号化する技術で、ホームページへSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されるという仕組みです。
例えば、 ネットで商品を購入するとき、氏名や住所、銀行口座番号やカード情報などの個人情報を入力して送信しますよね。SSL化をしていると、ユーザーが送った情報は暗号化され情報を守ることができます。
しかし、SSL化がされていないホームページでは、ユーザーが送った情報が暗号化されません。
とういことは、もし通信途中で第三者によって情報を盗み見られたとき、ユーザーが送った個人情報がそのまま閲覧でき、情報が漏れてしまうのです。
SSL化されているかどうかの判断は、URLが「https://」から始まっているか「http://」から始まるかで、簡単にわかり、また「保護されていない通信」という警告表示がされます。利用者側からすると、保護されていな通信と出るようなサイトでは、不安で買い物をする気にはなれないですよね…。
このSSL化を、ID・パスワードやクレジットカードの情報を入力するフォームのページだけではなく、サイト上のすべてのページを安全に利用できるように対応させるのが「常時SSL化」です。
「個人情報を入力するページだけ対応してれば良いんじゃないの?」と思うかしれませが、個人情報はIDやパスワードなどに制限した話ではありません。Cookieや検索ワードの閲覧履歴も個人情報の一部となり、そこからログイン情報が割り出されることもあります。こういった理由から、常時SSL化の動きが加速しています。
■Google ChromeでSSL化されていないページはすべて警告表示!?
2018年7月にリリースされたGoogle Chromeの新バージョン「Chrome68」では、http接続のページすべてに警告表示がされるようになります。Google Chromeは日本国内で、トップクラスのブラウザであり、今回のアップグレードの影響は大きいと考えられます。
実際、警告はどのように表示されるのでしょうか?
上の画像のように、アドレスバーに「保護されていません」と表示されます。
以前から警告表示は存在しましたが、ID・パスワードなどの重要情報を送信するフォームのページにのみ表示されていました。しかし、今回のアップグレードで、すべてのページが対象となりました。
常時SSL化のメリット・デメリットは?
常時SSL化のメリット
①情報の安全性(データ盗聴・改竄を防止)
暗号化通信により、第三者からのデータの盗聴・改竄リスクを防止できます。無料のWi-Fi環境では、暗号化されていない通信データは、簡単に盗聴・改竄される可能性があるため、常時SSL化の重要性が高まっています。
②ユーザーへの信頼性
安全なサイトであることの証明となります。
SSL化によって証明書が発行されます。この証明書によって、ユーザーに対して”なりすましサイト”ではないことを証明できます。
常時SSL化のデメリット
①運用コストがかかる
SSLサーバの証明書発行にはコスト(年間費用)がかかります。
証明書の発行には年間費用が発生してしまいますが、ユーザーへの信頼性や安全性を考えるなら、常時SSL化に対応するのがベストだと考えます。