今さら聞けない？SSLの話

最近、インターネットでサイトを見ているときURLに「https」という書き出しや
左上に緑色の鍵のマークが付いて「この接続は保護されています」という表示が出るサイトを見たことはありませんか？

これらは「常時SSL対応」といい、ログインページや決済、お問い合わせフォームなど特定のページだけではなくサイトすべてをSSL化することを言います。

弊社のサービス「リブロ」をご利用の場合、これまではお問い合わせフォームのみSSL対応を行い個人情報の保護やセキュリティ強化を行っていました。
それでは、SSLかとは一体何なのか。

サイトのURLを「https」とし常時SSL対応が完了すると、インターネット上の通信を暗号化してサイトのセキュリティを強化し、ユーザーがより安全にウェブサイトを閲覧することができるようになります。
SSL対応では通信途中で盗聴や改ざんなどがされないことを保証すること、また通信相手が本物で詐欺サイトでないことを確認するために「SSL証明書（SSLサーバ証明書）」が必要となっており、サイトを安心して見るための仕組みとなっています。

さらにGoogleクロームは１０月中旬のアップデートで、【赤い文字】で「保護されていない通信」とより強調されて表示されるようになってしまいます。
この警告を見るとサイトにアクセスしたお客様は不安になってサイトを離れてしまうかもしれません。

常時SSLってどうやって対応するの？

• ・SSL証明書を用意する
• ・現在のサイトのバックアップを取る
• ・HTMLの修正
• ・SSL証明書をサーバーへインストール
• ・httpsへ301転送

簡単に述べるとこのような手順ではありますが、プラグインでも対応できるWordPressなどサイトの構築方法によって異なりますので
詳しいことは制作・サーバー会社さんにお尋ねいただくか、もしくはリブロをご利用中のお客様の場合は
「SSL対応にしたい」とお声がけ頂くだけでOKです。

証明書の強度

SSLの中でも種類は大きく分けて３つあります。
何が違うのか？と言われると、認証レベルと価格でしょうか。
お安いものでは0円で取得ができるものもありますし、１年13,900円～、高いものではシマンテックなど1年あたり161,000円～というものもあります。
暗号化の強度は変わらないので、必要な認証レベルを検討して最適なプランを選びましょう。

また、サーバ証明書には有効期限があります。
証明書の期限が切れてしまうとサイトが表示されなくなったりしますので注意が必要です。

1)ドメイン認証型：DV
個人でも使えるタイプで、ドメインの持ち主であることを認証してくれるものです。
これだけでも取得しておくと常時SSLへの対応はできるでしょう。
また、費用も３つの中で最も安くなっています。

2)企業認証型：OV
ドメインの持ち主であること、サイト運営をしているという実在性を表せるタイプです。
帝国データバンクに企業情報がある法人であることが必要であり、ない場合は登記簿謄本が取得時に必要です。

3)Extended validation認証
ドメインの持ち主であること、サイト運営団体の実在性をもっとも厳しく認証します。
帝国データバンクに企業情報があること、企業の活動実績などを審査して利用できるかどうかが決まります。
メリットは、アドレスバーが緑色となり視覚的にサイトの安全性をできるなどが挙げられます。
誰もが知っているブランドや官公庁などがこれにあてはまるでしょうか。

移行時に陥りやすい事例

• ・お気に入りに入れていたのが見れなくなった
• ・サイトのアクセスが減った

まずは、上記２つについて。
「http」から始まる場合と「https」から始まる場合、それぞれのサイトは別物として認識されます。
そのため、お気に入りや署名に貼り付けていたURLが見れなくなったという声を頂くことがありますが、変更が必要なためご注意ください。
また、正しくリンクを活かすためにはhttpからhttpsへのリダイレクトが必要です。
物件ページや、特集ページなどを作成している場合は注意しましょう。

• ・画像が一部表示されない
• ・CSSが一部効かなくなった

この件については、画像のURLや呼び出しているCSSのアドレスに「http」が含まれている可能性が考えられます。
全ての画像、リンク先や呼び出しURLが正しいものであるかご確認ください。
httpが混在していると、きちんとSSL化が完了せず改ざんされるリスクなどが生じます。

• ・Analyticsでデータが入らなくなった
• ・広告が表示されていない気がする
• ・コンバージョンが上手く取れない

先程も述べましたように「http」から始まるものと「https」から始まるものとは別々のサイトとして認識されています。
そのため、Analyticsやサーチコンソールの設定URLの変更が必要です。
また、コンバージョン設定などでthanksページなどのパスを記載している場合はそちらも併せて確認しておきましょう。

Googleクロームのブラウザを使っている人は、現在ネット利用者の約50％以上を超えていると言われています。
未だに「インターネットエクスプローラーが・・・」とお電話を受けることもありますが、確実に浸透が進んでいますので
貴社のサイトも「常時SSL対応」してみてはいかがでしょうか。
（※参照元　2018年9月20日　StatCounter）

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

ReBlo.jp

不動産専用ホームページ作成サービス「リブロ」は、貴社専用の不動産ホームページを短期間で作れる新しいサービスです。リーズナブルな料金で高機能なリブロなら「こんなサイトが作りたかった」を実現させます。

最新記事 by ReBlo.jp (全て見る)

• 作成から集客、効率化まで最新手法を大公開 - 2023?816
• 採用から育成で全てが決まる人材戦略セミナー - 2023?724
• 反響獲得からの成約率を最大化させる仕組みづくりとは？ - 2023?724