常時SSL化の重要性と対応方法について

WEB制作・運用

常時SSLは暗号化の仕組み

SSL(Secure Sockets Layer)はデータを暗号化して、サーバ~PC間での通信を安全に行なう仕組みです。
そして、常時SSL(Always On SSL)はそれを常態化させたものです。

常時SSLに対応しないといけない理由

ユーザーからの信頼性に影響

常時SSLに対応したWEBサイトと、非対応のWEBサイトは、ユーザーから見た場合に、URLにSの有り無しだけでした。
http://oooo.com
https://oooo.com
ところが、Googleが2018年7月にリリースした「Chrome68」より「保護されていません」と警告を表示すると決定しました。
更には、Chrome70よりWEBサイト上で入力する際に、「保護されていません」と赤で警告されることになっています。

常時SSL化によるメリット・デメリット

常時SSL化にはメリット・デメリットがあります。近年のGoogleの動向を踏まえると、そろそろ対策した方がよさそうです。

<メリット>
・セキュリティ向上
・SEO対策にプラスの効果
・WEB表示速度の向上
・アクセス解析の精度向上

<デメリット>
・対策に手間が掛かる
・場合によって費用が掛かる

常時SSL化の対処方法

常時SSL対応の手順

主に以下の2点を実施する必要があります。

◆SSL証明書をインストール
SSL証明書を購入し、サーバにインストールする必要があります。

◆URLの変更
「http」から「https」に置き換える必要があります

まずはサーバーの設定を確認

サーバーによって利用できるSSLの種類が異なります。

◆無料の常時SSL
無料でSSL証明書を発行してくれるサービスが「Let’s Encrypt」です
サーバがこれに対応していれば、使わない手はありません。セキュリティーレベルも有料版と同レベルです。

◆有料の常時SSL
様々な有料の常時SSLがあります。
注意点は、認証局やサービスの違いにより値段は様々ですが、証明書の暗号化強さは変わりません。

西川 智哉

1978 年生まれ、大学卒業後化学品製造会社、専門商社で勤務。営業、開発、総務、企画の業務を経験。経営コンサルタントとして、年間400超の案件及び経営相談を...

プロフィール

関連記事一覧