NEWS & COLUMN
お知らせ・コラム
SCROLL
MARKETING
【7月24日がタイムリミット】ホームページにおいて重要視されている常時SSL化対応とは?
2018
.06.12
スマートフォンやタブレットなどの様々なデバイスが普及し、インターネットが私たちの身近なものとなった現代では、ユーザーが安全にホームページの閲覧や個人情報などの送受信を行えるようにするため、業種や規模を問わず、ホームページの「常時SSL化」対応が必須となりつつあります。
Googleは、2018年7月リリース予定の「Chrome68」より、常時SSL化を行なっていないホームページに対して、「安全でない」という警告をアドレスバーに表示することを発表しました。
しかし、「SSL化を知ってはいたけど自社ホームページには関係ないと思っていた」「一部のページしかSSL化していない」という方も多いのではないでしょうか。
そこで今回は、そもそも「常時SSL化」とはどのような取り組みなのか、また、常時SSL化対応の必要性について、お伝えしていきます。
常時SSL化とは
スマートフォンの普及により、インターネットショッピングやSNSの利用率が高まっている近年では、インターネット上で個人情報を送受信することが当たり前となった反面、ハッカーによる個人情報の盗聴・改ざんなどが多発しています。そのようなハッカーなどによる攻撃から個人情報を守るため、個人情報を送受信する入力フォームが設置されているページにおいて、暗号化して通信するセキュリティ手法のことを「SSL化」(SSL・TLS暗号化)と呼びます。
しかし、最近では、ハッカーの手口も多様化しており、cookieデータや閲覧履歴などから個人情報が割り出されてしまうケースも存在するため、氏名やパスワードなどを送受信するページだけでなく、ホームページ上のすべてのページにおいて、SSL化対応を行う「常時SSL化」対応が求められています。
次の画像のようにURLが「https://」から始まるホームページは、すでにSSL化対応がなされていますが、「http://」から始まるホームページは、まだSSL化対応が行われていないため、早急な対応が必要です。
自社ホームページにおける常時SSL化対応の必要性
冒頭でもお伝えしたとおり、Google Chromeを開発・提供しているGoogleは、2018年7月24日リリース予定の「Chrome68」より、常時SSL化を行なっておらず、URLが「http://」で始まるすべてのホームページに対して、「安全でない」という警告をアドレスバーに常に表示することを発表しました。常時SSL化対応を行っていなくても、今までどおりホームページを閲覧することはできますが、Chromeを使用してアクセスしたユーザーのアドレスバーに「安全でない」という警告が常に表示されてしまうため、ユーザーからの信頼性を失う原因となり、ホームページからの離脱率を高めるだけでなく、結果的にコンバージョン率の低迷にもつながってしまいます。
また、常時SSL化対応を行なっていないことで、Googleによって悪質なホームページと見なされてしまい、SEO対策の効果が低下したり、最悪の場合は、ホームページの閲覧すらできなくなってしまう可能性があるため、一部のページをSSL化するだけではなく、ホームページ全体をSSL化することが大切です。
今回のまとめ
今回は、そもそも「常時SSL化」とはどのような取り組みなのか、また、常時SSL化対応の必要性についてお伝えしました。
常時SSL化は、ホームページを閲覧するユーザーの個人情報をハッカーなどの攻撃から守るために必要不可欠な対応のため、これまでも、Googleによって常時SSL化対応が求められていました。そして、今回の「Chrome68」のリリースによって、常時SSL化を行なっていないホームページにアクセスすると、「安全でない」という警告が表示され、ユーザーからの信頼性を失ってしまう可能性が高まるため、今まで以上に常時SSL化の対応が必要とされています。
そのため、まだホームページを常時SSL化していない、もしくは一部のページしかSSL化していないという企業は、7月24日までに常時SSL化対応を行い、安全性の高いホームページの維持に努めましょう。
