常時SSL化。最近、何かと話題になっていますね。
先週リリースされたChrome68から、HTTPで配信するページに「保護されていない通信」のラベルを表示するように変わりました。
そこで今回は、「常時SSL化の基本」を解説していきます。
目次
常時SSL化とは?
SSL(TLS)とは、インターネット上のデータ通信を暗号化し、盗聴や改ざんを防ぐ仕組みのとこを指します。
SSL化されたWebサイトは、URLの先頭に「https」と表示され、通信の暗号化が保証されます。
SSL化でページ全体を暗号化することにより、インターネット環境における以下3つのセキュリティリスクに対抗することができ、ユーザーにとって安全・安心なWebサイトを構築することが出来ます。
セキュリティリスク1:IDやパスワードなどの個人情報の不正入手
有名なWebサイトになりすまし、偽造サイトへの流入を行い、IDやパスワード、個人情報や決済情報を不正入手する「フィッシング詐欺」と呼ばれる不正行為への対抗を行うことができます。
セキュリティリスク2:クッキー(Cookie)の盗用
同じWi-Fiスポットに接続している他人のクッキー(Cookie)に入り、そのユーザーに成りすまし、SNSやブログで投稿や情報を変更されてしまう場合があります。
常時SSL化を行うことにより、悪意ある他者による盗用を防ぎ、ユーザーは安心してWebサイトから個人情報やクレジットなどの決済情報を入力することが出来ます。
セキュリティリスク3:暗号化されていないフリーWi-Fi
暗号化されていない公共のフリーWi-Fiを悪用し、アクセスポイントの偽造を行い、そのことを知らないまま利用するユーザーから、ログイン情報などを不正入手しようとする脅威もあります。
ブラウザ画面の表示
常時SSL化のされていないWebサイトは、ブラウザに「保護されていない通信」と表示されます。
SSL化されていないデメリット:ユーザー目線
インターネット決済やログインが必要なサイトを利用している際、ブラウザのURL部分に「保護されていない通信」と表示されていれば、ユーザーは不安に思うことでしょう。
SSL化されていないことにより、ユーザーの離脱を増やすことになる可能性があります。
SSL化されていないデメリット:SEO目線
2014年8月にGoogleは、WebサイトのSSL化が順位決定のランキングシグナルに使用することを発表しました。
SSL化のされていないリスクあるサイトは、SEO部分でも評価されにくい部分となってしまいますので、SEO対策を行う上で、SSL化は必須と言えるでしょう。
まとめ
ユーザーのことを考え、ユーザー目線でWebサイトを運用することを考えれば、常時SSL化は必須です。
SSL化の実施有無で、ユーザーに不安を与えてしまわないようにSSL化をしていないWebサイトを所有している方は、早急にSSL化を行うようにしましょう。
某IT企業に勤める一介のマーケッター。デジタル領域のマーケティングを中心に15年で300社以上のデジタルマーケティング支援に従事。2児の父。趣味はサウナとギター。