常時SSL Lab.編集部いままでも、重要なデータを取り扱うページだけをHTTPSにしているサイトは多くありました。
なぜ「常時SSL」が必要なのでしょうか。
それは、インターネットを取り巻く環境の変化にあります。
ここではWebサイトの常時SSL対応が必要な3つのワケを説明します。
「常時SSL」でWebサイト利用者のデータを守る
Webディレクターとしては、お客様のデータを守るために「常時SSL」は押さえておきたい手法の一つです。
スマートフォンやタブレット端末などが普及し、通信の高速化や公衆無線LAN(以下、Wi-Fi)などの充実により、いつでもどこでもインターネット上の情報にアクセスできることが当たり前になっています。
外出先でアクセスポイントがたくさんあるのは確かに便利ですが、中にはセキュリティ対策が行われていないもの、個人情報を傍受するために悪意をもって設置しているものなど、様々なものが混在しています。
どのWi-Fiネットワークを利用するのかはWebサイトの利用者に託されますが、では、サイト運営者側でWebサイトの利用者のデータを守る手段はないのでしょうか?
そこで登場するのが「常時SSL」です。
セキュリティ対策が行われていないWi-Fiを使ってデータが丸見えになってしまうのなら、いっそのこと通信データ全部を暗号化(SSL化)してしまえばいいのです。
データが万が一傍受されたとしても、データ自体が暗号化されているので中身をそのまま見られることはありません。
さらにネットワーク上では、サイト上で入力された名前、クレジットカード情報などだけでなく、目に見えないところで利用されているCookieなどの情報も送られています。
Cookieが盗まれると、第三者が不正にWebサイトの利用者になりすましてログインができてしまうなど、様々な被害が発生します。
SSL通信(暗号化通信)の場合、このCookieを含むすべてのデータが暗号化されるので安心ですね。
SEO対策。検索順位に影響する。
ご存じの方も多いと思いますが、世界最大級の検索エンジンGoogleは、SEOランキングでHTTPSサイトを優遇すると発表しています。
ものすごくシンプルに言うと「HTTPサイトよりも『サイト全体をHTTPS(つまりは「常時SSL」)』にしているほうが検索結果を上位にしますよ」ということです。
常時SSLは、数あるランキングシグナル(検索順位の決定要因)の一つにすぎませんが、SEO対策を意識しているWebディレクターには外せないポイントですね。
しかも!まだ常時SSLに対応していないサイトが多い中、他のサイトに差をつけるにはできるだけ早く対応するほうがいいですね。
HTTP接続で警告!?Webブラウザベンダーの対応。
GoogleやMozillaなどのWebブラウザベンダーは、通信の暗号化(HTTPS)を推進しています。
現在のWebブラウザは、"http://"での接続時には特に何も表示せず、"https://"の通信時にはブラウザのアドレスバーの色が変わったり鍵マークが表示されたりして「暗号化通信であること」を知らせてくれます。
しかしGoogleでは、"http://"でアクセスがあった場合にはアドレスバーなどで何らかの警告を表示するという方法を検討しているようです。
つまり、「暗号化通信ではない」ということを知らせるようになります。
今とは逆の発想ですね。
もし、ほかのWebブラウザベンダーも同じ対応をおこなった場合、今のままの"http://"でアクセスした場合には「安全な通信ではありませんよ」と警告が表示されることになります。
Webサイトの利用者に安心してサイトを利用してもらうためにも、Webブラウザベンダーの対応に慌てないためにも、早くから常時SSLへの準備を開始したほうがいいですね。
Chrome 69からHTTPSの表記が変化!Chrome 70以降も要チェック!
この記事のポイント
- Wi-Fiでのデータ傍受にも常時SSLは有効
- HTTPSが検索順位に影響します。
- 急激な世の中の流れに影響されないように早めに常時SSLへの対応を!
株式会社IDCフロンティア
