ブログ

常時SSL

SSLとは?

SSL(Secure Sockets Layer)とは、インターネット上の通信経路を暗号化し安全に、データを送受信できるようにする為の通信ルールです。
一般的にWebサイトへの導入が多く、導入WebサイトURLは「https://」で始まる形にます。
個人情報やを入力するECサイトの入力フォーム、コーポレートサイトのお問い合わせフォームでは、多くのサイトでSSL化されていて、特定のページのみhttpsのURLに対応しているサイトをよく見かけます。
現在注目されている「常時SSL」は、サイトの全ページをhttpsにすることです。

スマホ、タブレットの普及により、どこでもSNSや検索エンジンを利用する頻度が増えている昨今、自社のウェブサイトやサービスを利用するユーザが、フィッシング詐欺や盗聴等の被害に遭わないようにするために、ウェブサイト自体の安全性の向上がより一層求められています。

導入メリットとして今の所あるのは

・SEO
Googleの検索順位に影響を与えるGoogleのランキングアルゴリズムにて、常時SSL化(HTTPS)であるかどうかを考慮したテストを実施したところ、「よい結果」が得られたとしており、SSL(HTTPS)を推奨すると発表しています。

・セキュリティの強化
インターネット上で通信しる情報は、ECサイトの入力フォーム、コーポレートサイトのお問い合わせフォームで入力する名前、クレジットカード番号といった個人情報だけではありません。
通常のページを閲覧している時も、Cookie等のデータが含まれていることがあり、これらのCookie上には、閲覧履歴やログイン情報等の個人情報も含まれます。
そこで全てのページをSSL化する事により不正アクセスを防くことが可能となります。

・アクセス解析の精度向上
ユーザーが「https」サイト から「http」サイトに移動する場合は、このリファラーが渡されず、参照元無しとなるノーリファラー(no referrer)としてカウントされます。
元サイトが「meta name=”referrer”」を使うことによって、「https」から「http」へリファラーを渡すことも可能ですが、運用する自分のサイトが「http」の場合、受け取る側では制御することはできません。

常時SSL

・信頼性の向上
Chrome56では「https」だとアドレスバーの所に【保護された通信】と表示
IE11では「https」だとアドレスバー全体が緑色に変わります。

逆に「http」だとブラウザによっては「警告アイコン」表示されます。

近い将来的には常時SSLがスタンダードになっていくと考えられます。

これからウェブサイトを立ち上げられる場合は、初めから常時 SSL で構築されることをおすすめします。

すでにサイトをお持ちの場合どのタイミングで導入していくという所が課題となります。

ページ上部へ戻る