Googleは2017年1月よりSSL化を推奨していた

2018年7月より非SSLサイトには「Not secure（保護されていません、安全ではありません）」という警告を表示し、検索ランクを下げると発表

「https」化されていないホームページはアドレスバー(インターネットでURLが表示されている部分)に「保護されていません」と赤字で警告が表示されるようになります。

※実際の警告メッセージ

この「https」とは、SSL（暗号化キー）を利用した通信のことで、このSSL(Secure Sockets Layer)とは、1994年にNetscapeによって開発された世界標準のセキュリティーテクノロジーです。

SSLはWebサーバーとWebブラウザーとの間に暗号化し送受信できる通信方法で、機密性の高い個人情報やクレジットカードの情報などを取扱う際にはSSLによる通信が利用されます。

Googleは2018年7月以降、「https」化されていないホームページはGoogle Chromeの最新バージョン(Google Chrome 68)からアドレスバーに「警告」を表示するようになります。
また、これに合わせて非SSLサイトの検索ランクを下げることも発表。今回は待ったなしです。
警告が表示されればサイトの信頼性が損なわれ、アクセス数のダウンはもちろん、離脱率上昇や売り上げダウンなど様々な影響が出るため、企業や組織は、自社サイトの常時SSL化に早く着手すべき状況になっています。

あなたのサイトは大丈夫ですか？
今から対策すれば、十分間に合います。

《参考サイト》

常時SSL Lab. by クラウド型レンタルサーバー「Zenlogic」

 

11 Users

いよいよGoogleが本気。Chrome 68から全HTTPサイトに警告！

https://www.idcf.jp/rentalserver/aossl/browser/predict-chrome68/

「https」から始まるURLは検索エンジン対策上でも有利

Googleでは以前から推奨されており、「HTTPSを使っている、つまりSSL化されたホームページは検索エンジンのランキングで優遇する」とGoogleが公式発表しております。
「https」に変更した途端にホームページの順位が大幅に上がっている実例もすでに多くあり、徐々に必須になっていくことはほぼ間違いありません。

SSL化する目的は「安心してサイト使ってもらうこと」

SSL化を行う本来の目的は、ユーザーに安心してサイトを利用してもらうことです。
SSL化することで入力フォームから送られる情報やパスワードを暗号化することで個人情報の保護を行います。

またハッキングされサイトの改ざんなどをされる危険性を防ぐことにもつながります。
特にこのハッキングは近年様々な規模のサイトで被害が出ており、どんなサイトでもいつハッキングされるか分からない時代になっています。

このようにSSL化することでサイトの信頼性を高めることができ、ユーザーが安心して利用できる環境を作るということが本来の目的です。

またネットショップではクレジットカードや配送先に関する情報、一般のウェブサイトではお問い合わせページから送信される個人情報を守り、お客様に安心していただくことも、SSL化の目的であると言えましょう。

警告メッセージが表示されるとお客様が不安を感じ、離脱してしまう可能性があることから、対策が必要です。

サイトをSSL化するにはどうしたらいいの？

このように実際にサイトをSSL化するには、専門的な作業が必要になります。

• SLサーバー証明書を認証機関から発行手続きを行う
• htaccessやWordpressの場合はconfigファイルの設定を行う
• ソースコードのURL関連（内部リンク、外部リンク、画像ファイルなど）の修正作業

SSL化をしなくてはいけないと分かっていながらもどうやって設定を行ったら良いか分からない、調べて設定している時間が無いという方のためにSSL化設置代行サービスを行っております。まずはお気軽にご相談下さい。

留意点と対策

「https」サイトはガラケー非対応

携帯電話キャリアの公式発表によると、フィーチャーフォン（いわゆるガラケー）では、「https」サイトの閲覧が出来ないことがアナウンスされています。

• SoftBank 3G（携帯電話）をご利用のお客さまへ サーバ証明書切り替えによる影響のご案内 – SoftBank（別ページで開きます）
• ドコモからのお知らせ　サーバ証明書の切り替えによるドコモ ケータイへの影響について – NTTドコモ（別ページで開きます）
• <重要なお知らせ> auケータイをご利用のお客さまへ、サーバ証明書切り替えによる影響について – au（別ページで開きます）

また、上記移動体通信事業者各社より無線通信設備の卸売りを受けてサービスを提供しているMVNO（仮想移動体通信事業者）、いわゆる『格安SIM』などと呼ばれている事業者のSIMカードを使用したフィーチャーフォンも同様に、「https」サイトの閲覧ができません。
※ただし、俗に「ガラホ」と呼ばれている、スマートフォン向けOS（基本ソフト）が使用されている端末は除きます。

携帯電話市場におけるフューチャーフォンの所有者数は減少傾向にあり、平成28年時点でスマートフォンの所有者が市場全体の約60%で右肩上がりなのに対し、フィーチャーフォンの普及率は約30％で、その数字は急速に下がっています。

とはいえ、まだ約30%のシェアがあるフィーチャーフォン。
ネットショップやECサイトなどでは売り上げに直結するだけに、対策が必要です。

フィーチャーフォン対策

以下の対策を行うことにより、フィーチャーフォンからアクセスするお客様を繋ぎとめることが出来ます。

• 非SSL/SSLのどちらでもアクセスできるようにし、フィーチャーフォン（ガラケー）では非SSLで、それ以外のスマートフォンやタブレット・パソコンではSSLでアクセス出来るようにする

なお、この対策を行うためには専門知識が必要です。

当社にてご相談を承っておりますので、お気軽にお問い合わせください。

SSL化の費用について

SSL化の費用については『ホームページ制作価格表』ページをご覧ください。