Webサイトにおける常時SSL化の重要性

こんにちは。ご無沙汰しております、ワニタです。

ここ数年のトレンド「常時SSL」について、遂にGoogleが本気を出し、全ての非SSL(httpから始まるURLのサイト)に対し、ブラウザのアドレスバーに『保護されていません』と警告ラベルを表示するようになりましたね!

▼Google Chrome 68以降で非SSLサイトにアクセスした時の表示

 ➜ 常時SSLとは?

※Webサイトをまるごとhttps://から始まるURLで公開することです。SSLサイトではデータが暗号化されますので通信データが守られます。

例) 非SSLサイト(http://abc.com) → 常時SSLサイト(https://abc.com)

    常時SSL対応後のメリットのおさらい

  1. ・検索結果で優遇される
  2. ・アクセス解析の精度をUPできる
  3. ・暗号化通信により、セキュリティ対策を強化できる
  4. ・WEBサイトに鍵マークがつき、サイト訪問者様に安全性をアピールできる など

Googleが推奨していることもあり、e-shopsカートSでも積極的に常時SSL化をお薦めしておりますが、警告ラベルの表示について、気になるか、気にならないかは個人差がありますし、もちろん必ず常時SSL対応しなければいけない!というものではありません。

しかし、Webサイトにアクセスし、ページを開いた瞬間から「保護されていません」と表示されたら、離脱せずにそのままお買物してくださる方は、どのくらいいらっしゃるのでしょうか???
なんだか、不安を与えてしまうことに間違いなさそうです。

更にGoogle Chromeは今後もアドレスバーの表示を順次変更していく予定、と既に発表しています。

まずはGoogleの動向をチェック!

これまでのGoogle Chromeの仕様変更と今後予想されている仕様変更
Chrome 68
(2018年7月)
全ての非SSLサイト(http)にて、[保護されていません]とアドレスバーに表示されるようになりました。
Chrome 69
(2018年9月予定)
現在、常時SSLサイト(https)では、緑色の文字色で[鍵マーク]、[保護された通信]、[https]の記載がアドレスバーにありますが、https通信の状態が標準であるべきとの考えのもと、[保護された通信]と[https]の表示がされない状態になる予定のようです。尚、[鍵マーク]は表示され続けますが、緑色でなくなります。

※2018年9月下旬に、実際にリリースされました。
Chrome 70
(2018年10月予定)
非SSL(http)ページにて、情報を入力すると、[保護されていません]の警告表示が赤色に変化し、警告がより強化されます。
※2018年10月中旬に、実際にリリースされました。
Chrome ??
(未定)
Googleさんは
『ユーザは、Webが初期状態から安全であることを期待している。デフォルトで何も表示がない状態こそ、安全であることを前提にする』と説明しています。

このままセキュリティ強化が進んでいくと、常時SSL対応サイトが標準という取扱いとなり、未対応サイトについては赤色の「保護されていない通信」警告が常に表示されるようになる日が来るかもしれません。

やはりGoogleは常に「ユーザにとって良質なコンテンツを」というポリシーから、仕様決定しているのがよくわかります。

常時SSL化前後に考えること

さて、実際に常時SSL化するためには、何をしたらいいのでしょう?
この1年間一番多くいただいたお問合わせと言っても過言ではないかもしれません。

ただ・・・大変申し訳ないのですが、こればっかりは一言で解決することができません。
それは「ショップ様毎に対応すべきことが異なるから」です。

これまでご質疑いただいた店舗様の生のお声をもとにチェック項目を含めたご案内ページをご用意しました。作業を開始される前に、最初にご一読いただけましたら幸いです。

 ➜ 常時SSL化前後でやるべきこと・考えること

常時SSL対応してみて・・体験談からの感想とは?

e-shopsカートSの紹介ページFAQマニュアルサポートスタッフブログなどは全て常時SSL対応済みサイトです!

複数サイトの常時SSL化を実施してみた感想としては、予想外のトラブルなどもあり結構大変だったな、というのが正直なところです。

Webサイトの構成にもよりますが、いろいろ列挙してみるとやるべきことのボリュームはかなりあります。ましてやページ数が多いショップ様は、大変な作業を強いられることとなります。

今からの対応でもまったく遅くはありません。それよりも放置し、何も施策しないというのが一番怖いです。

『サイト閲覧者様の情報保護、安心してご利用いただけるサイト作り』を重視する観点からですと、やはり常時SSL化は必須と考えるべきかもしれません。

まとめ

  • GoogleはWebサイトの常時SSL化を推奨しており、日々仕様を変更している
  • 常時SSL対応することで複数のメリットがある
  • Webサイト毎に手順や必要なことが異なるので、事前にToDoリストを作って整理しておくと良い
  • 常時SSL対応は決して楽ではないが、慌てず、計画的に、丁寧に作業を行ない、購入者様への安心感と、Googleからの評価を維持していきたい



カテゴリー: 常時SSL