常時SSLについて

SSLとは、サイト上で、入力した情報の改ざんやなりすましを301リダイレクトを実施する防ぐために、データを暗号化して送受信 する設定です。このSSLを、特定のページだけでなく、サイト全体で行うことを「常時SSL」といいます。

これまでは個人情報を入力する場面など、 重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、 より安全なネットショップを運営していただくために、ウェブサイト全体に広げる方法が「常時SSL化」です。

ウェブサイトのURLは、下図のように「http://~」→「https://~」となります。

常時SSL対応するためには、「https(SSL環境)」に対応したサーバに、SSL対応の買い物カゴボタンを設置したウェブサイトを公開していただく、または「https(SSL環境)」に対応したCMSをご利用いただくことでネットショップを常時SSLに適用することできます。

常時SSL化のメリット

常時SSL化は世界的に急速に進んでおり、以下のような利点があります。

  • 第三者によるデータの盗聴や改ざんを防ぐ
  • 鍵マークとSSLサーバ証明書をブラウザで確認でき、信頼性を証明できる
  • SEO(検索エンジン対策)効果が期待できる

SSL対応サーバご提供の前提

e-shopsカート2の「ビジネスプラン」と「エキスパートプラン」のご契約があり、ハイブリッドCMS(レンタルサーバや自動生成ページを総称した機能)をご利用いただくショップ様のサイトをSSL環境に切り替えいたします。

切り替えは、担当スタッフによる手動の作業が必要ですので、e-shopsカート2管理画面「HOME」>「無料申込」より、別途お申込みが必要です。または、ビジネスプランでご契約の上「ハイブリッドCMS」利用のお申込みと共に「常時SSL化を希望する」をご選択の上、お申込みください。

弊社営業時間内での対応となりますため、設定完了までにご猶予いただきますようお願い致します。

サービスの概要

SSL証明書について

e-shopsカート2では「Let’s Encrypt」というサービスを用いて、独自ドメインのSSL証明書を設置し、SSL環境のご提供いたします。

Let’s Encryptで取得できるのは ドメイン認証(DV:Domain Validation)証明書 です。
ドメインの所有者であることを確認して発行するSSL/TLSサーバ証明書です。

e-shopsカート2をご契約中は、SSLサーバへの切り替え費用及びSSL証明書の更新費用を弊社で行ないますので、ショップ様による別途費用や作業は発生いたしません。無料でご提供いたします。

対応するブラウザ環境

SSL環境は、携帯(ガラケーやフィーチャーフォン)や一部の古いブラウザに非対応となります。(「http」のままの表示・通信となります。)

対応ブラウザ、動作保証環境は以下の通りです。

  • Internet Explorer 6 以上(Windows XP SP3 以上、Server 2003 SP2 以上)
  • Edge(Windows 10)
  • Google Chrome(Windows XP SP3 以上、Server 2003 SP2 以上、OS X 10.4 以上、
    Linux、Android 2.3.6 以上、iOS 3.1 以上)
  • Mozilla Firefox 2.0 以上(Windows、OS X、Linux、Android、iOS、FirefoxOS)
  • Apple Safari 4.0 以上(OS X 10.4 以上、iOS 3.1 以上)
  • Androidブラウザ(Android 2.3.6 以上)

運営サイトを常時SSL化するまでの手順

すでに公開されている運営サイトの常時SSL化を実現するために、必要な作業や、押さえておくべきポイントなどを参考情報として、以下にご案内させていただきます。

1.webページにて、「http」混在エラーを避けるHTMLの記述をする

SSL対応サーバに切り替えますと、webサイトの公開URLが「https」になります。 切り替え後もwebサイトは表示されますが「https」のページに表示される画像やCSS、Javaスクリプトなどは、すべてSSLの領域から呼び出さないと、Webブラウザにて警告が出ます。また、「http」混在エラーとなっているwebサイトへアクセスすると下図のように鍵マークがつきません。

常時SSL対応予定or対応済みサイトに、e-shopsカート2の買い物カゴボタンを設置されていて、カゴソースのURLタイプを「http://」でご利用されている場合は「https://」あるいは「//」のタイプのHTMLソースに貼り換えていただく必要がございます。

買い物カゴソースは、e-shopsカート2管理画面「商品管理」>「商品一覧」>「カゴ」>「PCカゴ」あるいは「PCカゴ(シンクロ)」でご取得いただけます。

e-shopsカート2の「ベーシックプラン」でご提供のあるカゴソースは、常時SSLサイトに非対応ですので「スタンタードプラン」以上のプランでご契約いただく必要がございます。
 e-shopsカート2 プラン料金表

また、CSSやJavaスクリプトを「http」で呼び出す設定としておりますと、webページのレイアウト崩れの原因となったりすることが想定されます。そのため、ページ内で指定している記述を「http」から「https」に変更しておくと、これらの懸念を回避できます。

修正時の記述変更の例

  • 修正前:http://cart.e-shops.jp/css/style.css
  • 修正後:https://cart.e-shops.jp/css/style.css

相対パスは、「../../ファイル名」となるように記述するものです。
上図ですと、「"/faq/wp-content/themes/eshops/print.css"」と記述してある箇所が該当しています。webサイトの構成にあわせて、絶対パスか相対パスかをご判断いただき記述変更してください。

2.必要に応じて、URLの正規化や301リダイレクトを行なう

e-shopsカート2でご提供のあるページ自動生成機能(CMS)だけを使用して、webサイトを公開している場合には不要な作業ですが、自作サイトで公開している、あるいは自動生成されたページと自作サイトを混在してwebサイトを公開しているショップ様は、必要に応じてURLの正規化を実施してください。

併せて301リダイレクトのご対応などもご検討いただければと思います。  301リダイレクトとは?

301リダイレクト設定を実施すると「http」から「https」のURLへ転送されるだけでなく、検索結果上でリダイレクト前のページの評価を引き継ぎます。そのため「https」への切替完了後、充分にサイトチェックを行なっていただき、リダイレクトされても問題ないとご判断いただいた後にご設定を行なってください。

3.解析ツールなどの設定変更

GoogleアナリティクスやGoogle Search Consoleのご利用、その他広告サービスやWordPressでのサイト構築などを実施されている場合にURLのご登録変更やサイトマップの再送信など、ご利用サービスに合わせたご変更手続きが必要かと存じます。

4.その他印刷物などの表記を変更する

パンフレットなどのチラシや名刺等の印刷物に、ショップ様のホームページURLの記載がある場合には将来的にご変更が必要です。

5.e-shopsカート2管理画面よりSSLサーバの申し込みをする

上記「1.〜4.」のなかで、事前にショップ様側で対応した方が良いとご判断された作業は、SSLサーバに切り替える前に行なっておいたり、準備をしておくなどしてください。もちろん、SSLサーバに切り替え後、将来的にご対応される形でも構いません。

お申込みは、e-shopsカート2管理画面「HOME」にある常時SSL化のお申込みの「無料申込」より、お願いします。または、「ビジネスプラン」以上のプランでご契約の上「ハイブリッドCMS利用のお申込み」と共に「常時SSL化を希望する」をご選択の上、お申込みください。

お申込み確認後に、担当スタッフが弊社営業時間内でSSLサーバに切り替えいたします。

SSL化へ切替後も「http」と「https」両方のURL形態で、運営サイトの閲覧が行なえます。

上図の常時SSLの「無料申込」ボタンは、e-shopsカート2の「ビジネスプラン」や「エキスパートプラン」のご契約があり、「ハイブリッドCMS(レンタルサーバ)」の利用申込を行なっていただいていて「常時SSL化のお申込み」を頂戴していないショップ様に限り、表示されます。