【重要】サイトの全ページSSL化は7月24日がSSL導入期限!

2018年7月にリリースされるGoogle Chromeの新バージョンに導入される大切な仕様変更をご存知ですか?
なんと、すべてのhttp接続のページが警告表示されてしまうのです。
つまりは、ブラウザ上でSSL化していないWebサイトを見たユーザーの画面上部に「このページは保護されていません」が表示される日が来ます。
せっかく作りこんだWebサイトに警告が表示されてしまっては、ユーザーの信頼を落としてしまいます。
また、「常時SSL化しているWebサイトは検索順位で優遇される」ルールから、「常時SSL化していないWebサイトはペナルティを受ける」というルールに変わります。
それらのルール変更に合わせ、常時SSL化の重要度は確実に増していきます。
そこで「常時SSL化の対応って何?」「常時SSL化ってどうやるの?」という方のために、今回のアップグレードの仕様はもちろん、常時SSL化の基本、対応方法について、徹底解説します!
そもそも「常時SSL化」とは?
SSL(Secure Sockets Layer)化とは、パソコンとサーバー間での通信データを暗号化してやりとりする仕組みです。
インターネット上では、名前や住所、電話番号にクレジットカード番号など、あらゆる個人情報・重要情報が送受信されています。
それに伴い、悪意のあるユーザーに情報を読み取られるたり、ページを改ざんされる恐れがあります。 これらを防ぐために、通信データを暗号化し、第三者の攻撃を防ぐ方法を「SSL化」といいます。
このSSL化をすることで、ユーザーは安心して個人情報などを入力・送信することができるのです。
このSSL化は、通販サイトの購入画面や、お問い合わせフォームなど、個人情報を入力するフォームにだけでなく、サイト上のすべてのページで対応させるのが「常時SSL化」です。
SSL化を見分ける方法
SSL化をしているページを見分ける方法はとても簡単です。 URLを見てください。
「http」となっているものがまだSSL化しておらず、 「https」となっているものがSSL化しているものになります。
ちなみに、httpは「Hyper Text Transfer Protocol」、httpsは「Hyper Text Transfer Protocol Secure」の略です。
簡単にいうと、httpは「ハイパーテキストを使ってネット上でやりとりする」という意味で、「s」は、それをセキュア(安全)に行うという意味です。
そのため、この「s」が付いているか付いていないだけで大きく意味合いが変わります。
また、今度のGoogle Chromeのアップデートにより、アドレスバーに「保護されていません」と表示をされるようになります。
常時SSL化をする際の注意
常時SSL化は、しておいて損のない大切な対策になりますが、注意点もあります。
リンク切れ
SSL化の際に注意したいのが「リンク切れ」です。 URLが「http://」から「https://」に変わるので、リンクの設定を変更する必要があります。
また、他サイトからのリンクやブックマークからのアクセスがなくならないようにするために、リダイレクト設定を行わなければなりません。
SNSボタンのカウントがリセットされる
SSL化をしURLが変わることで、ページに紐づいたSNSのカウントがリセットされます。 今まで大きく数字を伸ばしていたページであっても「いいね」が0に戻ってしまうため、注意が必要です。
SSL対応していないファイルが読み込めない
もし、現在SSL対応していないCSSやJava Scriptを読み込んでいる場合、読み込まれず警告が出てしまうことがあります。 SSL対応をしているものかどうか、事前に確認をしていく必要があります。
しかし、これらの注意点を鑑みても、常時SSL化はしておくことの方がメリットは大きいです。
外部サイトから取り込んだコンテンツがSSL化していない
YouTubeやTwitterといったSNSや動画サイト、Google Map、バナーなど、外部サービスを利用して組み込んでいるコンテンツはありませんか?
その場合、提供サービス側がhttpsに対応していれば、対応した埋め込みコードを使用すれば良いのですが、 もし非対応サービスを利用したコンテンツであれば、Google Chrome側が「安全ではないWebサイトである」と判断し、該当サービスの表示をブロックしてしまう可能性があります。
SSL化に対応していなサービスの利用はこれを機に停止し、同じ内容の別サービスに乗り換えた方が良いでしょう。
今後SSL化をしていないサイトは今以上にSEO的に不利になることや、信用を落としていくのは間違いありません。 早急に対応をさせていく必要があります。
常時SSL化の設定方法
常時SSL化をさせるには、使っているシステムやサーバー会社の案内に沿って行う必要があります。
もしこれを読んでいる方が主要なASPのカートシステムを使い、ショップ運営を行っていた場合、各種のカートシステムのページを参照いただければと思います。
主要カートシステムの常時SSL化の案内
カラーミーショップ
MakeShop
http://ms-manual.makeshop.jp/ssl/
FutureShop2
https://www.future-shop.jp/function/construction/aossl.html
ショップサーブ
https://sps.estore.jp/function/always_on_ssl/
まとめ
常時SSL化は、あなたのサイトを守るだけではなく、あなたのWebサイトに訪れた方の個人情報も守るものになります。
あなたのWebサイトがまだ対応していないのであれば、大切な個人情報を守るためにも最優先で行うべき施策です。 ユーザーが気持ちよく使えるサイト運営のためにも、常時SSL化を進めていきましょう。
関連記事
-
2024/09/30(月)
-
2024/09/30(月)
-
2024/09/24(火)
-
2024/09/13(金)
-
2024/08/26(月)