【要対応:2018年9月まで】ウェブサイト常時SSL化について
ウェブサイトの常時SSL化はもはや当たり前の時代に…Googleの発表を見る限り、起業家が運営するウェブサイトは2018年9月までに常時SSL化する必要性が出てきました。
このコンテンツで詳細を確認の上、早急に対策を行っておきましょう。
目次
遂にデッドラインをGoogleがアナウンス。その内容とは?
【警告】:このコンテンツを読んでいるあなたが起業家なら、以下内容にしっかり目を通し、対策を行って下さい。
このテーマは、本来当サイトで取り上げるつもりはありませんでした。
何故なら、既に多数のメディアで報じられている内容だからです。
しかし、私が日々お会いする起業家の半数以上が常時SSL化を行っていません。
この事実を踏まえ、注意喚起を行う人は1人でも多い方が良いと思い投稿することにしました。
それでは早速、Googleの発表内容を見ていきましょう。
Google発表内容について
| リリース: | 2018/5/17 |
| メディア: | Chromium Blog(クリックすると表示されます) |
| 概要 : | ①常時SSL化サイトの表示を2018年9月から順次変更(図1参照) ②将来的には、常時SSL化サイトは鍵マークなど一切の表示が消える ③非SSL化サイトの表示も2018年9月から変更する ④非SSL化サイトで入力を行おうとすると、「保護されていない通信」と警告表示されるようになる(図2&3参照) |
常時SSL化/非SSL化サイトの表示例
図1:常時SSL化サイトの表示例
※本画像は、Chromium Blogから引用
図2:非SSL化サイトの表示例(英語版)
アニメーションあり(画像が動きます)
※本画像は、Chromium Blogから引用
図3:非SSL化サイトの表示例(日本語版)
アニメーションあり(画像が動きます)
※本画像は、海外SEO情報ブログから引用
(詳細は下記参照)
参考文献
図3は、以下サイトから引用させて頂きました。
SEOやGoogleの動向についてチェックしたいなら以下サイトをフォローしてみて下さい。
(私もフォローしており、価値ある情報を拝見させて頂いています)
安全性を示すHTTPSのラベルとアイコンがGoogle Chrome 69から削除、一方で非HTTPSページでは赤色反転で危険性を強調
…さて、ここで質問です。
あなたは、以下のどちらに当てはまるでしょうか?
①常時SSL化の概要は理解していたが、未だ対策出来ていない
②常時SSL化のことはよく分からない
①常時SSL化の概要は理解していたが、未だ対策出来ていないあなたへ
あなたが①に該当するなら、以下を読み進める必要はありません。
何故なら、あとは対策するだけだからです。
自分でやれればベストです。常時SSL化に関する情報は、ネット上に多数存在しています。
しかし、自分で対処するのは難しそうだと感じたならウェブサイト製作会社等、プロに相談してみて下さい。
ちなみに、サイトのコンテンツが多いほど作業に時間が掛かります。
余裕をもって対応しておきましょう。
②常時SSL化のことはよく分からないあなたへ
あなたが②に該当したのなら、もう少し説明が必要だと思います。
これ以降のコンテンツをじっくりと読んで頂き、しかるべき処置を取るようにして下さい。
そもそも、常時SSL化とは何か?
「常時SSL化」…いきなり言われても意味が分からないですよね。
それでは、ここから常時SSL化/非SSL化について概要を説明していきます。
①SSL化/非SSL化について
まず、SSL化とは通信が暗号化されている状態を指します。
SSL化されているページは、URLがhttps://~で表示され、セキュリティをイメージさせる「鍵」のアイコンが表示されています。
それに対して非SSL化とは、通信が暗号化されていない状態を指します。
非SSL化ページはURLがhttp://~またはⓘマークで表示され、「鍵」アイコンは表示されません。
【注記】:表示されるURLや「鍵」アイコンについては、先程説明した図を参照下さい。
②SSL化と常時SSL化の違い
もともとSSL化はウェブページ単位で行われていたものです。
従来は、金融機関などの大手企業が個人情報やクレジットカード情報を入力するページだけをSSL化していました。
しかし、現在では安価・かつ簡単にSSL化出来るようになりました。
そのため、ウェブサイト全て(全ページ)を暗号化するのが主流です。
ウェブサイト全てを暗号化することを常時SSL化と言います。
起業家が常時SSL化せざるを得ない3つの理由とは?
常時SSL化するメリットはいっぱいありますが(笑)、ここでは私たち起業家が常時SSL化せざるを得ない重要な理由を3つ説明します。
理由①:情報漏洩の防止
常時SSL化すべき最大の理由は、個人情報やクレジットカード情報などの漏洩を防止する為です。
常時SSL化により、情報漏洩のリスクは極めて低くなります。
そもそも、私たち起業家がウェブサイトを運営する目的は何でしょうか?
…集客や受注を取るためですよね?
本来なら、既に対応しておくべきことなのです。
だからこそ、Googleはこのサイトは安全ではないと「煽り」に出る訳です。
…どうすべきか、これ以上説明する必要は無いと思います。
理由②:Googleが検索順位判定に利用すると明言したため
Googleは、検索ユーザーの利便性第一を宣言しています。
情報漏洩リスクがあるウェブサイトを上位表示させるのはユーザーの利便性を損なうという理由から、検索順位の判定項目に常時SSL化が追加されています。
今のところは非SSL化サイトでも上位表示されていますが、今後も同じだという保証はありません。
検索結果に出てこなくなった…となる前に、対応しておくのが「吉」だと思います。
理由③:ウェブサイトを高速表示するため
◎検索ユーザーの53%は、ウェブサイト(モバイルサイト)をクリックして3秒以内に完全表示されないと別のサイトに移動してしまう(=見て貰えない)
…この驚愕の事実をあなたはご存知でしたか?
詳しく知りたいと思ったなら、以下のサイトをご覧下さい。
表示速度が1秒→7秒で直帰率は113%↑、モバイル向けサイトのUXはとにかくスピードが命 | 海外SEO情報ブログ
このように、ウェブサイトの高速表示は必須の取り組みなのです。
従来のHTTPから更にスピードアップしたHTTP/2という通信方式が存在していますが、HTTP/2は常時SSL化されたウェブサイトしかサポートしていません。
つまり、ウェブサイトを高速表示したければ常時SSL化は必須となるのです。
【解決策】セキュリティ対策を行い、差別化を図ろう
さて、常時SSL化の概要や必要性について一通り解説してきました。
あなたが常時SSL化について知らなかった/あまり知らなかったということなら、1度読んだだけでは何が何だか分からない…という状態だとは思います。
しかし、気にする必要はありません。それはある意味当たり前のことです。
(私はたまたま知っていただけの話です)
大切なことは以下3点です。この3つだけ覚えて頂ければ問題ありません。
①非SSL化サイトには情報漏洩のリスクがあること
②非SSL化サイトが危険だと2018年9月からGoogleが煽りだすこと
③ユーザーに安心を与えるために常時SSL化が必要になること
自分で対策出来なければ、プロにお願いすれば対応して貰えます。
価格もそう高くないと思いますので、先ずは信頼できる業者さんに相談することをお勧めします。
インターネットを使ったショッピングは年々増加する一方です。
私たち起業家も多くのビジネスチャンスを得られる反面、こうした「セキュリティ対策」はよりシビアさを増すことは間違いありません。
これだけ騒がれているのに未だ対策していない起業家が多いということは、差別化を図るチャンスでもあります。
Googleの発表を良いきっかけとして、セキュリティに対する感度も高めていきましょう。
