今回は、最近中小規模の企業でも導入するところが増えてきた「常 時SSL」について解説します。
◆「SSL」の役割
「常時SSL」とは、ホームページ内のすべてのページをSSL化する ことです。
SSLについてはご存知の方も多いと思いますが、その役割をおさらい しておきましょう。
SSLは、インターネット上でやりとりする情報を暗号化して送ったり 受け取ったりする仕組みです。
インターネット経由で送る情報を読み取られたり改ざんされて悪用され たりすることのないよう、セキュリティを高めるために使用します。
◆使い方の変化
これまではフォームや買い物カゴなど、個人情報や重要な情報をやりと りするページのみにSSLが導入されてきました。
クレジットカード情報を入力するときなどは特に、そのページがSSL 対応しているか確認している方も多いのではないでしょうか。
SSLに対応していれば、ホームページ上のフォームからクレジットカ ード番号を入力しても、送信する際には暗号化されます。悪意のある第 三者に読み取られたとしても解読することができないので安全です。
最近は、このような重要な情報をやりとりするページだけに限らず、全 てのページをSSL対応にして、安全性をより高めるサイトが増えてき ました。
これが「常時SSL」です。
◆常時SSLが広まったきっかけと現在の状況
常時SSLというワードが一気に広まったのは、2014年にGoogleが「HTTPS をランキングシグナルに使用します」という発表をしたときです。
▼HTTPSをランキングシグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
簡単に言うと「SSL化したサイトは検索結果で有利になるような仕組 みを検討しています」という内容です。
その後、Google、Yahoo!やFacebook、Twitter、Instagramなどたくさん のユーザーが利用するサイトは続々と常時SSL化が進みました。
大手企業でも、すでに常時SSL対応を済ませたホームページが多く、 中小規模の企業にも次第に広まってきている状況です。
ブラウザ「Google Chrome」では、ログインフォームやクレジットカード の入力欄があるのにSSL化されていないページを表示した際には、ア ドレスバーに「保護されていません」と表示されるようになっています。
さらに2017年の10月にリリースされたChromeの最新版では、警告の対象 を広げ、お問い合わせやサイト内検索でも、「保護されていません」の 表示が出るようになりました。
今後は、フォームの有無に限らず、SSL化されていない全てのページ に警告を表示する予定と発表されています。
このような状況から、今後も常時SSL化の流れは続いていくと考えられ るでしょう。
【NextCms】でも、以前よりSSLをオプションとしてご用 意していますが、この流れもあり、最近はとくに多くの方にご利用いただ いています。
▼NextCms オプション一覧
http://nextcms.kbhoho.com/price#apSSL
次回は、これから導入しようか迷っているという方のために、常時SSL のメリット・デメリット、導入の方法について解説します。お楽しみに。