今回は、最近中小規模の企業でも導入するところが増えてきた「常時SSL」について解説します。
「SSL」の役割
「常時SSL」とは、ホームページ内のすべてのページをSSL化することです。
SSLについてはご存知の方も多いと思いますが、その役割をおさらいしておきましょう。
SSLは、インターネット上でやりとりする情報を暗号化して送ったり受け取ったりする仕組みです。
インターネット経由で送る情報を読み取られたり改ざんされて悪用されたりすることのないよう、セキュリティを高めるために使用します。
使い方の変化
これまではフォームや買い物カゴなど、個人情報や重要な情報をやりとりするページのみにSSLが導入されてきました。
クレジットカード情報を入力するときなどは特に、そのページがSSL対応しているか確認している方も多いのではないでしょうか。
SSLに対応していれば、ホームページ上のフォームからクレジットカード番号を入力しても、送信する際には暗号化されます。悪意のある第三者に読み取られたとしても解読することができないので安全です。
最近は、このような重要な情報をやりとりするページだけに限らず、全てのページをSSL対応にして、安全性をより高めるサイトが増えてきました。
これが「常時SSL」です。
常時SSLが広まったきっかけと現在の状況
常時SSLというワードが一気に広まったのは、2014年にGoogleが「HTTPSをランキングシグナルに使用します」という発表をしたときです。
▼HTTPSをランキングシグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
簡単に言うと「SSL化したサイトは検索結果で有利になるような仕組みを検討しています」という内容です。
その後、Google、Yahoo!やFacebook、Twitter、Instagramなどたくさんのユーザーが利用するサイトは続々と常時SSL化が進みました。
大手企業でも、すでに常時SSL対応を済ませたホームページが多く、中小規模の企業にも次第に広まってきている状況です。
ブラウザ「Google Chrome」では、ログインフォームやクレジットカードの入力欄があるのにSSL化されていないページを表示した際には、アドレスバーに「保護されていません」と表示されるようになっています。
さらに今年の10月にリリースされたChromeの最新版では、警告の対象を広げ、お問い合わせやサイト内検索でも、「保護されていません」の表示が出るようになりました。
今後は、フォームの有無に限らず、SSL化されていない全てのページに警告を表示する予定と発表されています。
このような状況から、今後も常時SSL化の流れは続いていくと考えられるでしょう。
【あきばれホームページ】でも、以前よりSSLをオプションとしてご用意していますが、この流れもあり、最近はとくに多くの方にご利用いただいています。
▼あきばれホームページ オプション一覧
https://www.akibare-hp.jp/service/option/
次回は、これから導入しようか迷っているという方のために、常時SSLのメリット・デメリット、導入の方法について解説します。お楽しみに。
