1.SSL/TLS対応

貴社のホームページを表示した際に、次のように表示されたらサイトのSSL/TLS化でセキュリティ対策が必要です。

SSLとは

インターネット上のデータ通信は、第三者によって傍受・改ざんされる危険性があります。
SSL（Secure Sockets Layer）とは、Webサイトとそのサイトを閲覧しているユーザとのやり取り（通信）を暗号化するための仕組みです。

SSL対応されているWebサイトは、URLが「https://」からはじまるのに対し、非SSL対応のWebサイトのURLは「http://」となります。

また最近ではSSLは「SSL/TLS」や「TLS」と呼ばれます。これは、2014年にSSLの脆弱性が発見され現在ではより安全なTLS（Transport Layer Security）という暗号化通信の規格が使われるようになったからです。

SSL/TLS【暗号化通信】をしていないとどうなるの？

ホームページをSSL/TLS化しないということは、情報漏洩や改ざんなど、セキュリティ面のリスクに晒されることに加え、ページが正しく表示されない可能性や表示速度の低下、SEOにおいても不利になってしまいます。
閲覧者の印象も悪くなるため、セキュリティの向上や閲覧者の信頼を獲得するためにも、SSL/TLS化は必須です。

リスク1　企業の信頼・ブランドイメージの低下

ホームページの訪問者に「保護されていない通信」と表示されるだけでもイメージが良くはないのですが、万一個人情報が流出してしまったら企業の信頼性に大きく傷がついてしまいます。また、情報流出のような評判が一度インターネットに公開されてしまうと完全に抹消することはかなり難しいと言えるでしょう。

リスク2　盗聴・WEBページの改ざん

データ通信を盗聴することで、問合せフォームや採用エントリーフォームに入力したメールアドレスや住所などの情報を収集し悪用されたり、第三者によりデータ内容が変更される危険性があります。

リスク3　SEO（検索エンジン最適化）に不利

Googleは、ユーザーが安全にWebサイトを利用できるという観点からL化を推奨していて、2014年8月に検索順位を決める要素にWebサイトのSSL化を含めるという発表をしています。
つまり、SSL化していないサイトはSEO面でも不利ということになります。

リスク4　アクセス解析の精度低下

Google Analytics（Googleが提供しているアクセス解析ツール）にも影響があります。
httpのままだと、「https」のサイトからのアクセスデータを正しく計測できないのです。

SSL化するために必要な手順

①SSLサーバー証明書の手配・申請
認証レベルの強度、利用目的や予算に応じて必要となるSSLサーバー証明書を選びましょう。

②証明書発行
申請元の情報を審査し、承認されると証明書が発行されます。その後、webサーバー上で設定を行います。通常サーバーの管理画面等から設定できます。

③HTTPSページ内のHTTPリソースの書き換え
HTMLソースコードを確認し、「http」で記載しているURLを「https」に変更します。

④HTTPからHTTPSへのリダイレクト
.htaccessで転送設定を行います。https化したあとも「http」のサイトを閲覧できてしまうと、セキュリティの問題が発生する可能性があるためです。また、リダイレクトすることで転送前のページの評価を引き継ぐことが可能です。

まとめ

SSL化はセキュリティ面や企業の信頼性向上だけでなく、SEOの観点からも推奨されています。
SSL化未実施で、「対応方法が難しそう」「自分で設定する時間がない」などとお悩みの方は、
お気軽に弊社にご相談ください。