【重要】サイトの全ページSSL化は7月24日がSSL導入期限!

category :  自社EC売上UP

update :  2018/07/23(月)

staff :  とだとだ

【重要】サイトの全ページSSL化は7月24日がSSL導入期限!

2018年7月にリリースされるGoogle Chromeの新バージョンに導入される大切な仕様変更をご存知ですか?

なんと、すべてのhttp接続のページが警告表示されてしまうのです。

つまりは、ブラウザ上でSSL化していないWebサイトを見たユーザーの画面上部に「このページは保護されていません」が表示される日が来ます。

せっかく作りこんだWebサイトに警告が表示されてしまっては、ユーザーの信頼を落としてしまいます。

また、「常時SSL化しているWebサイトは検索順位で優遇される」ルールから、「常時SSL化していないWebサイトはペナルティを受ける」というルールに変わります。

それらのルール変更に合わせ、常時SSL化の重要度は確実に増していきます。

そこで「常時SSL化の対応って何?」「常時SSL化ってどうやるの?」という方のために、今回のアップグレードの仕様はもちろん、常時SSL化の基本、対応方法について、徹底解説します!

そもそも「常時SSL化」とは?

SSL(Secure Sockets Layer)化とは、パソコンとサーバー間での通信データを暗号化してやりとりする仕組みです。

インターネット上では、名前や住所、電話番号にクレジットカード番号など、あらゆる個人情報・重要情報が送受信されています。

それに伴い、悪意のあるユーザーに情報を読み取られるたり、ページを改ざんされる恐れがあります。
これらを防ぐために、通信データを暗号化し、第三者の攻撃を防ぐ方法を「SSL化」といいます

このSSL化をすることで、ユーザーは安心して個人情報などを入力・送信することができるのです。

このSSL化は、通販サイトの購入画面や、お問い合わせフォームなど、個人情報を入力するフォームにだけでなく、サイト上のすべてのページで対応させるのが「常時SSL化」です。

SSL化を見分ける方法

SSL化をしているページを見分ける方法はとても簡単です。
URLを見てください。

「http」となっているものがまだSSL化しておらず、
「https」となっているものがSSL化しているものになります。

ちなみに、httpは「Hyper Text Transfer Protocol」、httpsは「Hyper Text Transfer Protocol Secure」の略です。

簡単にいうと、httpは「ハイパーテキストを使ってネット上でやりとりする」という意味で、「s」は、それをセキュア(安全)に行うという意味です。

そのため、この「s」が付いているか付いていないだけで大きく意味合いが変わります。

また、今度のGoogle Chromeのアップデートにより、アドレスバーに「保護されていません」と表示をされるようになります。

常時SSL化をする際の注意

常時SSL化は、しておいて損のない大切な対策になりますが、注意点もあります。

リンク切れ

SSL化の際に注意したいのが「リンク切れ」です。
URLが「http://」から「https://」に変わるので、リンクの設定を変更する必要があります。

また、他サイトからのリンクやブックマークからのアクセスがなくならないようにするために、リダイレクト設定を行わなければなりません

SNSボタンのカウントがリセットされる

SSL化をしURLが変わることで、ページに紐づいたSNSのカウントがリセットされます。
今まで大きく数字を伸ばしていたページであっても「いいね」が0に戻ってしまうため、注意が必要です。

SSL対応していないファイルが読み込めない

もし、現在SSL対応していないCSSやJava Scriptを読み込んでいる場合、読み込まれず警告が出てしまうことがあります。
SSL対応をしているものかどうか、事前に確認をしていく必要があります。

しかし、これらの注意点を鑑みても、常時SSL化はしておくことの方がメリットは大きいです。

外部サイトから取り込んだコンテンツがSSL化していない

YouTubeやTwitterといったSNSや動画サイト、Google Map、バナーなど、外部サービスを利用して組み込んでいるコンテンツはありませんか?

その場合、提供サービス側がhttpsに対応していれば、対応した埋め込みコードを使用すれば良いのですが、
もし非対応サービスを利用したコンテンツであれば、Google Chrome側が「安全ではないWebサイトである」と判断し、該当サービスの表示をブロックしてしまう可能性があります。

SSL化に対応していなサービスの利用はこれを機に停止し、同じ内容の別サービスに乗り換えた方が良いでしょう。

今後SSL化をしていないサイトは今以上にSEO的に不利になることや、信用を落としていくのは間違いありません。
早急に対応をさせていく必要があります。

常時SSL化の設定方法

常時SSL化をさせるには、使っているシステムやサーバー会社の案内に沿って行う必要があります。

もしこれを読んでいる方が主要なASPのカートシステムを使い、ショップ運営を行っていた場合、各種のカートシステムのページを参照いただければと思います。

主要カートシステムの常時SSL化の案内

カラーミーショップ

https://shop-pro.jp/ssl/

MakeShop

http://ms-manual.makeshop.jp/ssl/

FutureShop2

https://www.future-shop.jp/function/construction/aossl.html

ショップサーブ

https://sps.estore.jp/function/always_on_ssl/

まとめ

常時SSL化は、あなたのサイトを守るだけではなく、あなたのWebサイトに訪れた方の個人情報も守るものになります。

あなたのWebサイトがまだ対応していないのであれば、大切な個人情報を守るためにも最優先で行うべき施策です。
ユーザーが気持ちよく使えるサイト運営のためにも、常時SSL化を進めていきましょう。

toda

この記事はとだとだが書きました