あなたのネットショップのホームページURLは「https://」で始まっていますか?
昔からネットショップを運営されている人ほど「http://」からの人のほうが多いのではないでしょうか。
時代の流れとともに、ネット社会のセキュリティはどんどん厳しくなっています。
検索エンジン大手のGoogleでは、既にホームページがSSLになっていないサイトはChromeブラウザでアドレスバーに赤い警告表示が出るようになりました。
また、Googleは信頼できるコンテンツを評価するため、常時SSL化は検索順位の決定要因にもなることを公表しています。
これからさらに、SSL対応していないサイトに対して厳しい対応になる可能性も。
Googleを例に挙げましたが、世界的に常時SSL化を推奨する流れになっていることは間違いないでしょう。
そもそもSSLってなに?
SSLとは「Secure Sockets Layer」の略で、ウェブサイトを表示するブラウザとサーバー間、ウェブサイトとユーザー間のデータ通信を暗号化して送受信する仕組みのことです。
個人情報などをウェブ上でやり取りをするときなどに有効で、情報の改ざんや不正利用、傍受などを防いでくれます。
さらに、SSLは認証されたサーバにしか発行されませんので、そのサイトが安全であることの証明となります。
ネットショップでは、必ず個人情報のやり取りをすることになりますので、SSL対応は必須になります。
以前から、カートシステムを使って運用しているネットショップでは、個人情報のやり取りが発生するページにはSSLで保護された状態になっていたと思います。
しかし先述の通り、近年では「個人情報のやり取りをするページだけをSSL化して特定の情報を保護する」という考え方から、サイト全体をSSL化して、サイトすべての情報を保護しようという考えに変わってきました。
サイト全体を保護することで、文章や画像の改ざんや、フリーWi-Fiなどを悪用したCookie(訪問時間など端末に保存された様々な情報を保持したもの)のなりすましを防げます。
ネットショップ(ECサイト)は常時SSLをすべき理由
ネットショップでは、カードの情報を入力したり住所を入力したり、機密情報を入力するフェーズが必ず入ります。
そのため、普通のホームページサイトよりも厳重なセキュリティを求められます。
その他いろいろな理由がありますので以下にご紹介させていただきます。
一番はお客様の安心を得るため
お客様の立場で考えてみた時に、ブラウザの上部に警告が出ていたらどう思うでしょうか。
閲覧者は、SSLがどんなものなのかを把握している人は少ないでしょう。
警告表示を見たら、そのお店は大丈夫なのか不安になって、買い物をやめてしまう人が少なからずいると思います。
SSLになっていないと、赤い文字とともに「保護されていません」の文字が出るブラウザもあるので、余計に不安になりますね。
たとえ、個人情報部分にはSSLで保護されているので大丈夫!と謳っても、本当か不安になってしまうお客様もいることでしょう。
常時SSLにすることで、ブラウザの上部の警告が消えて、鍵のマークが表示されるようになります。
安心してお買い物ができる環境づくりはとても大切なので常時SSLは必要と言えるでしょう。
検索順位で不利にならないため
前述しましたが、Googleは検索順位の要因として常時SSLサイト化されているかどうかも挙げています。
今後はもっと重視されてくる可能性も高いでしょう。
個人情報入力部分以外の情報も保護するため
こちらも前述しましたが、SSLを使うことでデータ通信が保護され、不正利用・改ざん防止になります。
サイトのアクセス解析の精度を高めるため
Googleアナリティクスなどのアクセス解析ツールを利用している場合、常時SSL化していないサイトだと、参照元がわからなくなる可能性があります。
例えば、検索エンジン等からの流入元がSSL化されたサイトからアクセスされた場合、リファラ―の取得ができないため、どこから来たアクセスなのかが分からない状況となります。
また、サイト内でもSSLかしているページとしていないページがある場合、行動を追えなくなってしまう、といったことが起こります。
常時SSL化は、分析して売上アップに繋げるひとつの要因となります。
常時SSLにするまでの流れ
じゃあやろう!と思って簡単にできるかと言われると、そうではないケースが多いようです。
どうやって常時SSL化を進めたらいいかを大まかにまとめてみましたので、参考にしてみてください。
契約しているレンタルサーバーが常時SSLに対応しているかを確認する
常時SSLに対応していないレンタルサーバもあるため、先ずは
契約しているサーバー会社へ確認をしましょう。
もし対応していない場合は、別のレンタルサーバ会社への移転も検討する必要があります。
移転になると、ホームページデータを移動したりドメイン移管など、さらに作業ボリュームが増えるので、早めに確認をしておきましょう。
レンタルサーバ会社に常時SSLしたいことを伝える。
レンタルサーバ会社によって手順がかなり変わってくるため、契約しているレンタルサーバ会社に必ず手順を確認しましょう。
管理画面からボタンで申込をするパターンが多いようです。
ネットショップのリンクやカゴソースなどを見直す
レンタルサーバ会社に手順を確認したら、任意のタイミング(※)で、設置しているカゴソースや各リンクURLを見直しましょう。
※常時SSL化の前にやるか後にやるかは修正方法次第のため任意としています
リンク設定が「http://」になっているところは「https://」に書き直すか、外部リンクでないなら相対パスに修正するかなどの対応が必要になります。
サイト内に非SSLのページリンクやコードが混じっている状態(混合コンテンツ)では常時SSL化と判定されませんのでご注意を。
ブラウザによってはアドレスバーに警告が出るため、必ず対応しましょう。
なお、SSL対応していないサイトをリンクしている場合は、SSL化したサイトがあるようであればそちらのURLに変更し、ないようであればリンク自体を削除するしか方法がありません。
もし自身でソースを修正される場合は、エディタなどで一括変換するのが一番楽ですが、細かいことは、ホームページをどのように作ったかによって対応が多岐にわたるため、ここでは省略させていただきます。
カゴソースを貼るタイプのシステムを利用されている場合は、貼り替えが必要になるケースもあります。
利用しているカートシステム会社に確認しましょう!
リダイレクトの設定をする
常時SSL化が完了したら、リダイレクトの設定をしましょう。
今まで「http://」のサイトだったので、そちらのリンクから来る人は必ずいます。
検索エンジンにも常時SSL化したURLで登録されるまで少し時間がかかるでしょう。
そのため、古いリンクから来た場合、迷子にならないよう常時SSL化したネットショップに移動させます。
利用者にも親切ですし、検索順位対策にもなりますので重要な作業です。
リダイレクトの設定方法も、利用しているレンタルサーバの管理画面から行えるパターンや自分でファイルに記述を追加しなくてはいけない場合もあるので、契約レンタルサーバの会社に対応方法を確認しましょう。
URLの正規化が必要であれば追加・修正する
状況次第ですが、もし正規化を自分で修正する必要がある場合は、canonicalタグのURLが「https://」に変更するなどの作業も忘れずに。
>正規化(canonical)とは?
ネットショップが色々なパターンのURLで見れる場合(wwwありなしやhttp://とhttps://で見れる、PCとスマホで別URLなど)、メインにしたいURL(検索などに表示したいURL)を検索エンジンに伝えるために明示することを言います。
正規化していなくて、コンテンツが同じページが存在してしまうと、重複したコンテンツとして検索エンジン側にマイナス判定をされてしまいます。
解析ツールや出稿広告等のURL設定を修正する
Googleアナリティクスやサーチコンソールなどのアクセス解析ツールなどを利用している場合は、常時SSL後に設定の修正が必要になります。
また、広告を出稿している場合も設定しているURLを「https://」のものに修正しましょう。
事前にURLの設定をしているツールをリストアップしておくと効率がよく対応できます。
リダイレクトを設定していれば、広告系の設定は修正しなくてもよいのでは?と思いがちですが、ツール側でアクセスの解析や審査などがあるものが多いと思いますので、修正はしておいたほうが無難です。
その他注意する事
名刺や印刷物にネットショップのURLを書いていたり、他社のサイトにリンクをしてもらっている場合は、修正を依頼することを忘れないようにしましょう。
リンクはリダイレクトしておけば、リンク切れにはなりませんが、連絡が可能な範囲で修正をお願いしたほうがよいでしょう。
まとめ
常時SSL化をしようと思っても、専門用語が多くてよく分からない・漠然と難しそう、と思う人が多いと思います。
実際に作業が大変というケースも多いですが、やっておかないと売上ダウンにも繋がってしまい影響が大きくなることも。
まだ対応していないネットショップ様はなるべく早く検討することをオススメします。
「そうだ!ついでにリニューアルもしちゃおう!」は早計です。
一度に色々な対応をしてしまうと、いざネットショップの売上が下がってしまったりアクセスが落ちてしまった時に、原因特定が大変になってしまいます。
リニューアルしたらしばらくは様子を見て頂き、間をおいてからの常時SSL化を進めるとよいでしょう。
