Web related informationWeb業界情報

「セコムしてますか??」ではなくWebサイトには「常時SSLしてますか??」

以前もSSLに関する記事を投稿しましたが、旬の話題のようなので再度紹介します。

下記ページはレンタルサーバ「Zenlogic」さんの記事型広告のようなページですが、新しい情報をキャッチしましたのでポイントを列挙します。

 

情報元

「ホームページをチェックしよう!常時SSL対応をしない7つのリスクとは?」

 

●常時SSL対応をしない7つのリスクとは?

1.主要ブラウザの警告で信頼性ダウン

→Googleは2018年7月から全てのHTTPサイトで「Not secure」、日本語サイトだと「保護されていません」と表示されると最近発表しました。現在はお問合せページなどフォームに文字を入力するとブラウザのURL表示されている部分に「保護されていません」と表示されます。

又、ログイン情報(WordPress管理画面のログイン画面など)や決済情報を入力するようなフォーム上でも警告が表記されるようです。情報元ページにはWordPressログイン画面が事例として掲載されていますが、突然このようなメッセージが表示されると、ホームページ更新担当者の方は驚かれると思います。

 

2.アクセス解析の精度が落ちる

→Google Analyticsなどのアクセス解析ツールを活用して、訪問者数や訪問者がどこから来ているのかを把握、分析されている企業は多いと思いますが、流入元(どこから来ているか)の一覧表の中に「direct/none」という表示があると思います。これはどこから来訪したかが不明という意味ですが、常時SSL未対応のサイトの場合、常時SSL対応サイトからの訪問は全て「direct/none」にカウントされるようです。大手プラットフォームサイトなど流入元として有効なサイトがある場合、そのサイトが常時SSL対応を行ったとたんに「direct/none」の件数が増えることとなります。正確なアクセス情報を把握するためにも常時SSL対応が必要となります。

 

3.常時SSL対応をしないとコンバージョンの機会損失が発生

→個人的にはそこまで大げさに警告する必要あります?という感じでしたが、情報元記事では「ホームページを閲覧する際にURLの【https】部分(セキュリティ保護がされているかどうか)を確認しているユーザーの割合は80%近いというデータがあります」とのこと!皆さんはいかがでしょうか?前述した通り、Googleが2018年7月から全てのHTTPサイトを対象に「保護されていません」というメッセージをURL部分に表示することとなります。

 

4.Firefoxでホームページが非表示になる恐れ!?

→この情報は驚きました。国内のブラウザシェアランキングで4位の「Firefox」では、常時SSL非対応のホームページは表示すらされない恐れがあるとのこと。これは大問題です!

 

5.公衆無線LANなどで盗聴リスクから閲覧者を守れない

→公衆の無線LANでは第三者がその情報を傍受したり、覗き見したりすることができます。自社のホームページが常時SSL対応をとることで情報に秘匿性を保つことができます。

 

6.SEOのランキングシグナルで優遇されない!

Googleは2014年から検索順位変動要因(ランキングシグナル)としてHTTPSを使用しています。Googleがホームページ運営者に求める要求で、対応できることは基本的に対応をしておいたほうが検索順位が下落するリスクを低減することができます。

 

7.HTTP/2の恩恵を受けられない

Googleはホームページの表示速度もSEO評価の一つとしていますが、HTTP/2はページの表示速度に関係するレスポンス速度向上の取り組みとして開発されたWeb高速化プロトコルです。しかし、HTTP/2は多くのブラウザでは「HTTPS(暗号化通信)だけを対応する」と表明されており、常時SSL対応をしていないとその恩恵を受けることができません。

 

以上、常時SSLに関する情報です。どの項目も重要かと思いますが特に1.3.4は無視できません。2018年7月までに常時SSLの対応をお勧めします。