常時SSL化対応は出来ていますか?
2018年7月にリリースされたGoogle Chromeの新バージョン「Chrome68」より、すべてのhttp接続のページが警告表示されてしまうのです。
どんなに良いコンテンツのページでも、警告が表示されてしまっては、ユーザーの信頼を落としてしまう可能性もあります。また、コンバージョンの悪化にも繋がってしまいます。
でも、まだまだ「SSLって何?」「なんでSSL化しないといけないの?」というユーザーさんは多いはず!ということでSSL化の基本等についてご説明いたします。
■「常時SSL化」とは?
オンラインショップ等で商品を購入した際に個人情報を送信しますよね。
その途中で、ハッカーによる中間者攻撃(盗聴・改ざん)されてしまうことが昨今、多発しています。
第三者による攻撃から守るため、個人情報を暗号化して情報を守る手法が「SSL化」(SSL/TLS暗号化)となります。
SSL化されているかどうかの判断は、URLが「https://」から始まっているか「http://」から始まるかとなります。「https://」から始まっているものがSSL化されているサイトとなります。
現在、このSSL化を、ID・パスワードやクレジットカードの情報を入力するフォームのページだけではなく、サイト上のすべてのページで対応させるのが「常時SSL化」となります。
でもSSL化するのって「個人情報を入力するページだけ対応してれば良いんじゃないの?」という疑問をお持ちの方も多いはず。
しかし、個人情報はIDやパスワードなどに制限した話ではありません。Cookieや検索ワードの閲覧履歴も個人情報の一部となり、そこからログイン情報が割り出されることもあります。
こういった理由から、常時SSL化の動きが加速しています。
■Google ChromeでSSL化されていないページはすべて警告表示!?
2018年7月にリリースされたGoogle Chromeの新バージョン「Chrome68」では、http接続のページすべてに警告表示がされるようになります。
Google Chromeは日本国内で、トップクラスのブラウザであり、今回のアップグレードの影響は大きいと考えられます。
実際、警告はどのように表示されるのでしょうか?
上の画像のように、アドレスバーに「保護されていません」と表示されます。
以前から警告表示は存在しましたが、ID・パスワードなどの重要情報を送信するフォームのページにのみ表示されていました。しかし、今回のアップグレードで、すべてのページが対象となりました。
■常時SSL化のメリット・デメリットは?
常時SSL化のメリットを簡単にまとめました。
①情報の安全性(データ盗聴・改竄を防止)
暗号化通信により、第三者からのデータの盗聴・改竄リスクを防止できます。無料のWi-Fi環境では、暗号化されていない通信データは、簡単に盗聴・改竄される可能性があるため、常時SSL化の重要性が高まっています。
②ユーザーへの信頼性
安全なサイトであることの証明となります。
SSL化によって証明書が発行されます。この証明書によって、ユーザーに対して”なりすましサイト”ではないことを証明できます。
デメリットについて
①運用コストがかかる
SSLサーバの証明書発行にはコスト(年間費用)がかかります。
証明書の発行には年間費用が発生してしまいますが、ユーザーへの信頼性や安全性を考えるなら、常時SSL化に対応するのがベストだと考えます。
