去年の後半くらいから、ウェブサイトやブログを常時SSL化する動きが目立ってきました。
どうしてSSL化するのか? SSL化すべきなのか? ここで改めてまとめてみます。
常時SSLとは?
SSL(Secure Sockets Layer)は、インターネットでの通信を暗号化する技術で、第三者によるデータの盗聴や改ざんなどを防ぐことができます。
これまでは通販サイトの決済ページなどで、IDやパスワード、クレジットカード情報など、機密性の高いデータを送受信するページを暗号化することをしていましたが、これをウェブサイトすべてのページをSSL化するのが常時SSLです。
SSL化されたページは、URLがhttp://*** ではなく、https://*** になり、ウェブサイトのURL表示にカギのマークがつきます。
Google Chromeの開発版 Chrome Cnanary では、さらにわかりやすく 保護された通信 と表示されます。
常時SSL化する理由
個人情報の取扱いが厳密になり、一般的にも情報漏洩等に関して非常に厳しい目でみられるようになってきました。
ウェブサイトでは通販以外のシーンでも、氏名や住所、メールアドレス電話番号などの個人情報を送信する機会がありますが、その際の盗聴による情報漏洩などを心配される方が増えています。
また、スマートフォンやタブレットの普及、公衆無線LAN(Wi-Fi)スポットの拡大により、屋外で手軽にインターネットサービスを利用できるようになりましたが、公衆無線LAN を利用した通信は送受信中のデータを第三者に覗き見されるリスクが高いという面もあります。
こういったことから、ウェブサイト全体をSSL化=常時SSL化することが望まれるようになってきたのです。
ウェブサイトは常時SSL化が標準になる
ウェブサイトの常時SSL化が標準になる大きなポイントは下記の2点があります。
GoogleがHTTPSページを優先的にインデックス登録する
Googleは2015年12月に、HTTPSページ=SSL化されたページを優先的にインデックスに登録する という発表をしました。
HTTPS ページが優先的にインデックスに登録されるようになります
<上記記事より抜粋>
Google 検索結果で HTTPS ページを表示することにより、Google では、セキュアでない接続を介してウェブサイトを閲覧してコンテンツ インジェクション攻撃を受けやすくなるリスクを減らしたいと考えています。
この記事からわかるように、HTTPSページ=SSL化されたページの評価が上がるということになり、検索結果の表示にも影響するようになっています。
Yahoo! JAPANが全ザービスを常時SSL化する
日本のインターネットサービスでは最大手といわれるYahoo! JAPANが2016年春に、2017年3月までに全サービスを常時SSL化すると発表しました。
Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します
Yahoo! JAPANの常時SSL化は、2016年4月から始まり2017年3月までの1年間で、全サービスを順次常時SSL化しています。
ウェブサイトを制作する際、日本国内標準仕様といった位置づけをされるYahoo! JAPANの動向は、ウェブサイト制作サイドに大きな影響を与えます。
パソコンモニターのワイド化が進んだ頃に、Yahoo! JAPANのコンテンツ表示幅が950px(ピクセル)になった際は、それ以降に制作されるウェブサイトも950pxを意識して作られるようになりました。
今回も「Yahoo! JAPANが常時SSL化を始めたから、ウチもやらなきゃ。」ということで、常時SSL化したウェウサイトやブログが多数あります。
2017年の3月にはYahoo! JAPANの常時SSL化も完了するので、今後、ウェブサイトは常時SSL化されたものが標準・・・ということになっていくでしょう
自サイトも常時SSL化を前提に検討を
自サイトをいつ常時SSL化するか?
ウェブサイトを常時SSL化する最良のタイミングは、ウェブサイトのリニューアル時です。
既存サイトをそのままSSL化していくにな膨大な作業が必要になるので、常時SSL化をするなら、コンテンツの見直しや仕様の変更も含めて、リニューアルを兼ねて常時SSL化を実施するというのがおすすめです。
新規にウェブサイトを制作する際はもちろん、常時SSL化で制作します。
3061.jpでは、ウェブサイト制作の際は、常時SSL化を前提にご提案させていただいております。
既存サイトのリニューアル、自分で更新できるWordPressサイト化などと合わせて、常時SSL化も承りますので、お気軽にご相談ください。
“ウェブサイトは常時SSLが標準になる” に対して2件のコメントがあります。