「保護されていません?」「http://」と「https://」の違いについて

こんにちは、ものづくり経革広場の渡部です。

先日2018年7月24日にchromeがバージョン68にアップデートされ、SSL化していないサイトに関して、入力する箇所があろうがなかろうが、問答無用で「保護されていません」のテキストがURLバーに表示されるようになりました。以前のバージョンでは検索バーなど「何か入力するものがあり、入力しようとした場合」に限られていました。

※弊社コーポレートサイトはSSL対応していないため、アクセスした段階でこの表示がされますが危険なわけではないのでご安心ください。

このものづくり経革広場はSSL対応しているので「保護された通信」と表示され、URLがhttps://になっています。

「http://」と「https://」の違い

まず2つのホームページのアドレスバーを見て頂くと、ものづくり経革広場のホームページには「https://」とURLのhttpの後に「s」がついています。(「http://は表示上省略」)これまであまり気にしていなかったかもしれませんが、「http://」と「https://」には明確な違いがあります。「https://」のホームページでは、SSL通信という暗証鍵を使ってテキスト等を暗号化通信します。こちらから入力するものがなければ、暗号化されるのはホームページのデータだけなので、個人情報を吸い取られたりはありません。

ログインを必要とするサイトや、ECサイトなどのクレジットカードなどの情報を入力するサイトでは「https://」が必須となっています。

自社サイトへの対応策

必須ではありませんが、自社サイトの常時SSL化の手続きをして「http://」→「https://」へ変更することをおススメします。googleは常時SSL化を推奨していて、googleの検索画面でも常時SSL化がされ、2016年末にyahooでの検索画面でも常時SSL化がされました。これによってgoogleアナリティクスでキーワードが取れなくなったわけですが・・・。

常時SSL化の利点

セキュリティ面で強化されるのはもちろんですが、具体的には3つの利点があります。

  1. ホームページが本物であることが証明され、信頼性が上昇
  2. 「保護されていません」のテキストを見て離脱されるのを防止
  3. SEOの観点から、検索順位アップに寄与

1について、常時SSL化した成りすましサイトを作成することは事実上不可能な為、本物のサイトであることの証明になります。また2については、現在chromeのみでの現象なので、大きく影響するものではありませんが、3については現在検索エンジンの大きなシェアを握るgoogleからSSLが推奨されていることから検索順位に多少の影響があります。ただ、競合サイトと比べてがほぼ同じレベルなら「https://」の方を優先するぐらいの感覚です。

常時SSL化の手続きについて

常時SSLの対応についてはホームページ制作会社ではなく、サーバー会社との契約になります。googleからのガイドラインで常時SSLにしましょうというアナウンスが出ているので、準備しているサーバー会社も多いです。

料金について

SSLの認証方法は大きく3つ「ドメイン認証」「企業認証」「EV認証」があります。

  • ドメイン認証(認証レベル1):ドメインに登録されている登録者を確認により、発行される証明書で個人でも取得可能。
  • 企業認証(認証レベル2):ドメインに登録されている登録者プラス運営している企業の実在性に確認により発行される証明書で法人のみ取得可能。ECサイトの運営には認証レベル2以上が必要になります。
  • EV認証(認証レベル3):企業認証に比べて運営している企業の実在性を厳格な認証方法で確認するため、最高度の信頼性を持ちます。法人のみ取得可能で、アドレスバーに企業名が表示されるようになります。

料金はサーバー会社によって変わりますが、「https://」のURLでSSL通信をするだけならドメイン認証でOKです。ドメイン認証であればサーバー会社によっては無料で対応しているところもありますが、年間数千円の費用がかかる事もあります。

現在、セキュリティの観点から世界的にSSL通信へ変更する過渡期にある状態です。いつかは対応したほうが良いことなので、もしホームページのリニューアルをお考えでしたら、一緒に対応しておくことをおススメします。

関連記事一覧