常時SSL対応カゴならe-shopsカート2

遂にGoogleが本気!
全ての非SSLページに“保護されていない通信”の警告を表示

常時SSLとは?

サイトのURLを仮にabc.comで公開していた場合、常時SSL化すると以下のように変わります。

http→https http→https

SSLとは、サイト上で入力した情報の改ざんやなりすましを防ぐために、データを暗号化して送受信する設定です。

このSSLを特定のページだけでなく、サイト全体で行うことを「常時SSL」といいます。

これまでのSSL対応との違い これまでのSSL対応との違い

常時SSL化の4つのメリット

1ブラウザに鍵マークが表示!

常時SSL化されているサイトは、「保護された通信」と表示され、安心して利用できるサイトであることを閲覧者様にアピールできます。

2018年7月リリース予定のGooglechorome

2改ざんやなりすまし防止、マルウェア対策、盗聴防止に!

サイト閲覧者様のセキュリティレベルに差があっても運営サイト側で提供するセキュリティレベルは均一ですので、サイト閲覧者様は何も意識しなくても「https」の通信になっているだけで、データが暗号化され、通信データが守られます。

3SEOに有利?!

Googleは「HTTPS(暗号化通信) をランキングシグナルに使用します」と公式に発表し、「HTTPS(暗号化通信)かどうかがSEO(検索順位)の判断基準になる」ということがわかっています。

HTTPSをランキングシグナルに使用します(Googleウェブマスター向け公式ブログ)

常時SSL化がSEO的に有利な理由とは??

4アクセス解析の精度が向上!

Google Analytics等でアクセス解析を行う場合、どこのサイトから自分の運用するサイトへ訪問されたかを知る「リファラー(参照元)」データは非常に重要な項目です。参照元ページを知ることで、ユーザーが何を見てこのサイトに訪問したのか分析することができますので、サイトの内容向上にリファラー情報を役立てることができます。しかし、表の記載のように参照元ページがhttpsで、次に訪問したページがhttpであった場合、リファラー情報の受け渡しがされず、どこが参照元ページかわからない状態(no referrer)となります。
今後常時SSL化対応サイトが増えたときに、自身の運用するサイトがSSLに対応していないと、Google Analytics等のアクセス解析でリファラーを特定できないケースの増加が予想されます。また、常時SSL化により今まで特定できていなかった参照元サイトをリファラーとして特定できる場合もあります。

httpサイトにアクセスしたときの表示

これまでのGoogle Chromeの挙動

入力フォームに文字を入力したときにだけ「保護されていません」の警告表示がされていました。
(つまり、サイト内検索等のフォームを設置してなければ警告表示されることはなかったのです。)

現在、Chrome 68では非SSLサイトにアクセスすると、ページを開いた瞬間から警告が表示されています!

現在(Chrome68)の挙動

サイトにアクセスした瞬間から初期状態で「保護されていません」の警告表示されるようになりました。

今後予想されているGoogleChromeの挙動

予想されている Chrome69 の挙動

「https」で公開中のWebサイトについては、現在は緑の鍵マークと「保護された通信」の文字を表示していますが2018年9月にリリース予定の「Chrome 69」からは鍵マークが灰色になり、「保護された通信」の文字も表示されなくなるようです。

これについてGoogleは、
『ユーザーは、Webが初期状態から安全であることを期待している。デフォルトで何も表示がない状態こそ、安全であることを前提にする』
と説明しています。

さらに今後予想されている Chrome70 の挙動

ユーザが非SSL(http)サイトにアクセスし、フォームにデータ入力したときに、2018年10月にリリース予定の「Chrome 70以降」からは現在の灰色の「保護されていません」の文字に代わって『赤い文字とアイコンで「保護されていません」の警告を出す予定』とGoogleは表明しています。

常時SSL化がSEO的に有利だとされる理由

要Check!

Googleは”閲覧者様にとって良質なコンテンツかどうか”を重要な判断基準として、日々検索エンジンの仕組みを変更しており、検索結果の順位を左右する要因は複数あります。SEOに有利だと考えられている施策は、何れも必ず効果があると約束されたものではありませんが、その中でも常時SSL化は必須であると考えられております。

大切なのは、Googleがウェブサイトを評価するときには、「中身が良ければいい」という考え方だけでなく、「サイト全体としての価値(閲覧者様が利用しやすいかどうか)」を見るように、これからも変わっていくのだろうということです。常時SSL化することで、閲覧者様に安全な環境を提供でき、サイトの価値が上がりますので、Googleが公式発表しているように、http(暗号化なし)よりもhttps(暗号化通信)の方が、高く評価されることに間違いはありません。

SSL証明書の設置に際しての作業

常時SSL化の導入には、一般的にSSLサーバ証明書の発行・技術力が必要となりそれに伴い、費用が発生します。サーバーの種類(専用or共用)などによって異なりますが、1証明書の価格は年間3,000円~180,000円とさまざまです。

e-shopsカート2で提供いたしますレンタルサーバやCMSは、話題のLet’s Encrypt(無料のSSL証明書)に対応しておりますので 「ビジネスプラン」もしくは「エキスパートプラン」でご契約いただくだけで簡単に導入できます。(SSLサーバ証明書の設置作業は弊社が行ない、月額利用料以外に別途費用は発生しません。

Let’s Encryptで無料でご提供 手軽にすぐ導入できる わかりやすい料金体系
無料ご相談受付中!お気軽にお問い合わせください

既に多くのwebサイトが常時SSL化対応しています

常時SSLはGoogleやYahoo!、Facebook、Twitter、YouTube、Netflixなどでも採用されています。昨今では大手サイトに限らず、個人サイトも、どんどんSSL化を実装しています。

スルガ銀行 Google Yahoo! bitflyer HIS cookpad

常時SSL化する方法

ネットショップを常時SSL化するためには、「https」に対応したサーバにSSL対応の買い物カゴボタンを設置していただくか、または「https」に対応した自動生成ページ(CMS)をご利用ください。

e-shopsカート2におけるプラン毎の“SSL対応”の違いは、以下のようになります。

  ビジネス スタンダード ベーシック
月額費用 4,800円(税込) 3,400円(税込) 2,400円(税込)
商品点数 10,000点 3,000点 1,000点
買い物カゴボタン 「https」設置可能 「https」設置可能 「http」のみ
レンタルサーバ 「https」利用可能 「http」のみ なし
ページ自動生成(CMS) 「https」利用可能 なし なし
プラン毎の特徴 無料独自SSLサーバー証明書「Let’s Encrypt(レッツエンクリプト)」でSSL完全対応!! 他社の「https」対応サーバをご用意くだされば、SSL対応の買い物カゴボタンが設置可能です! 「http」で公開されたウェブサイトにのみ、買い物カゴボタンを設置可能です。サーバは別途ご用意ください。
▼プラン名 ビジネス スタンダード ベーシック
▼買い物カゴボタンの対応 「https」設置可能 「https」設置可能 「http」のみ
▼サーバやCMSの対応 「https」利用可能 なし なし
▼プラン毎の特徴 無料独自SSLサーバー証明書「Let’s Encrypt(レッツエンクリプト)」でSSL完全対応!! 他社の「https」対応サーバをご用意くだされば、SSL対応の買い物カゴボタンが設置可能です! 「http」で公開されたウェブサイトにのみ、買い物カゴボタンを設置可能です。サーバは別途ご用意ください。

e-shopsカート2のサーバで常時SSL化する場合の流れ

e-shopsカート2のサーバで常時SSL化する場合の流れ

他社サーバで常時SSL化する場合の流れ

他社サーバで常時SSL化する場合の流れ

サイト訪問者様が離脱する前に急ぎ、ご準備ください!

離脱→アクセス減

WEBサイトの常時SSL化は遂に避けて通れないものになりました。

自社のWEBサイトに訪問してくれた購入見込みのお客様が居てくれたと仮定し、想像してみましょう。

ページを開いた瞬間に「保護されていません」と表示されたら・・・

離脱せずにお買物してくれる方は、どのくらいいるのでしょうか。

常時SSLを躊躇されてきたショップ様・・・もう迷っている時間はありません。

計画的に、丁寧に、常時SSL化すればWEBサイト運営者様にも、サイト訪問者様にとっても、複数のメリットがあります。

常時SSL対応後のメリットのおさらい

  • ・検索結果で優遇される
  • ・アクセス解析の精度をUPできる
  • ・暗号化通信により、セキュリティ対策を強化できる
  • ・WEBサイトに鍵マークがつき、サイト訪問者様に安全性をアピールできる など

最重要視していただきたいことは 「誰がこれまでと同じようにWEBサイトを利用できるか」ということです。

ご不明なことがございましたら、お気軽にお問い合わせくださいませ。

お問い合わせ窓口