「SSL対応(常時SSL化、HTTPS化)」についてお問い合わせをいただくことが増えたので、記事にまとめようと思っていたんです。
そう、もう半年くらい前から・・・
「明日やろうは馬鹿野郎」と言いますが、「来月やろう」は何野郎になるんですかね・・・(泣)。
「来年やろう」ではさすがに嘘つき野郎になってしまうので、重い腰を上げてまとめます!
ことの発端は・・・
Webに関わる人々をちょっとした混乱に陥れた犯人は、またしてもGoogleさんでした。
Googleが「SSL対応していないWebサイトには警告出すよ」と発表したのが、ことの発端です。
これを見て、
「おい、SSLってなんだよ!」
「警告って・・・ちょ待てよ!!」
と思った方は最後までお付き合いを。
SSLとは?
そもそも「SSL」とは、情報通信の暗号化機能のこと。
Webサイト上で情報をやり取りするときに、その情報を暗号化することによって第三者の傍受を防ぐ機能です。
簡単に言うと、SSL対応していないWebサイトはIDとかパスワードとかの情報を盗まれるリスクがあるってことです。
SSL対応しているサイトなら、一応安全ってことですね。
警告ってどういうの?
警告とは、アラート(alert)であり、コーション(caution)です。
また、ワーニング(warning)であり、アテンション(attention)でもあります。
百聞は一見に如かず。
Googleによる警告はこんな感じで出ます。
・SSL対応していないWebサイト
アドレスバーの左側に、赤い文字で警告マークとともに「保護されていません」などと表示されます。
・SSL対応したWebサイト
アドレスバーの左側に、緑の文字で「保護された通信」などと表示されます。
ちなみに、「http://」ではじまるURLはSSL非対応。
SSLに対応しているWebサイトのURLは「https://」で始まります。
「s」はセキュア(Secure)の頭文字です。
なぜ、GoogleはSSL対応していないサイトに警告を出すのか?
Googleは警告を出すことで、WebサイトのSSL化を推進しています。
それは、なぜか?
大きな目的は、セキュリティの強化にあります。
今。Free Wi-Fiなど便利な環境が整備される一方で、通信を傍受され個人情報が盗まれるといったリスクも高まっています。
SSL対応していないWebサイトでは、悪意を持った第三者によって、名前、メールアドレスから、
パスワード、クレジットカード番号、サイトの閲覧履歴まで、様々な個人情報が読み取られるリスクがあります。
このようなリスクを防止し、セキュリティを強化するための取り組みが、WebサイトのSSL化というわけですね。
警告を見たユーザーはどう思う!?
普通の人は、インターネットをしていて「保護されていません」という警告を目にしたら、どんな反応をするでしょうか?
「うわっ、やべっ!変なサイト開いちゃった!」
「なにこれ!?ウイルス?こわっ!」
「マジ目ざわり・・・他のサイトにしよ」
このように、反射的に「戻る」ボタンを押したり、ブラウザを閉じたりする人も多いかと思います。
そのままサイトを閲覧したとしても、少なくとも個人情報の入力・送信は控えるのではないでしょうか。
なかには、
「警告くらいでビビんねーし」
「個人情報の1つや2つくれてやるよ」
「ぼくはSSLに保護されなくても、お母さんが守ってくれるんだ」
などと、まったく気にしない人もいるかと思います。
このような豪傑、猛者、マザコンの方は・・・残念ながらここでお別れですね。
無事をお祈りしています。
警告が出るサイトは機会損失!?
Webサイトやメディアを運営する企業・店舗からすると、この警告は厄介です。
せっかく自社サイトに来てくれた人がいるのに、警告でビビらせてしまうと、おそらく何もしないで帰ってしまいます。
Web業界の専門用語で言うところの「直帰(ちょっき)」ってやつですね。
お客様を逃すことになり、紛れもない機会損失となります。
リアルな店舗で考えてみると、こうです。
美味しいという口コミを聞いて、あるラーメン屋を訪れる2人の男。
もしこのお店が、柱が傾いてて、壁に穴が空いてて、天井が剥がれてて、今にも崩れ落ちそうな建物だったら・・・
「この店、やべーよ(汗) 早く出ようぜ」ってなりますよね。
もし、店主が血まみれで、バイトがアザだらけだったら・・・
「この店、こえーよ(涙) ほか行こうぜ」ってなりますよね。
Webサイトに表示される警告も(だいたい)同じこと。
「怖い」「やばい」「怪しい」という印象を与えるのに十分なんです。
ブラウザのシェア
Googleが「SSL対応していないWebサイトには警告出すよ」と言いましたが、
これはGoogle Chrome(ブラウザ:インターネット閲覧ソフト)での話。
では、Google Chromeはどのくらいのシェアがあるのでしょうか?
国内・海外においてNo.1のシェアを誇るブラウザがGoogle Chromeです。
2017年10月現在では、日本では約35%、世界では約50%のシェアを誇ります。
現在、SSL非対応のサイトへの警告表示はGoogle Chromeのみですが、
今後は、Internet Explorer、Firefoxなど他のブラウザも追随するだろうと予想されています。
そうなると、ますますSSL対応をスルーできなくなってきます。
SSL対応が当たり前の時代に
ここまでPCで読んだサイト運営者のみなさんは、
「じゃあ、なんで最初からSSL対応したサイトにしねーんだよ!制作会社、出てこいや!」
などと、今にもPCに殴りかかりそうな勢いで怒り狂っているかもしれません。
ここまでスマホで読んだサイト運営者のみなさんは、
「じゃあ、なんで最初からSSL対応したサイトにしねーんだよ!制作会社、出てこいや!」
などと、怒りのあまりMAXのパワーでスマホを握り、液晶画面がわずかに歪んでいるかもしれません。
でも、ちょっと待ってください!
通常の使用による故障なら保証がききますが、故意に壊したら保証対象外ですよ!
いや、そういう話ではなく。
今のサイトがSSL対応していないことについて、制作会社に文句を言うのは筋違いっていう話です。
今までは、大規模なECサイトやポータルサイトでなければ、SSL対応をしないのが普通だったんです。
しかし、今回のGoogle Chromeの仕様変更によって、今後はサイトの規模や目的にかかわらずSSL対応するのが当たり前になるはずです。
SSL化するメリットとは?
01:セキュリティに強くなる!
まあ、当たり前のことです。SSLってそういう機能ですからね。
「吉野家に行くメリット」で、「牛丼を食べられること」って言うのと同じです。
メリットって言うほどのことではありませんが、一応書いておきます。
02:警告が出なくなる!
まあ、これも当たり前か・・・
上述したようなブラウザの警告は、WebサイトをSSL化することで回避できます。
警告が出ないってことは、サイトとしての信頼性が損なわれることもありません。
03:検索順位が上がるかも!
Googleは以前、「SSL化したサイトは検索順位を優遇します」と発表しています。
つまり、GoogleはSSL化を推奨するために、検索エンジンにおける優遇措置を講じているということ。
少しでも順位アップを図りたいなら、おとなしくGoogleの言うとおりにしたほうがよさそうですね。
04:通信速度が上がるかも!
ちょっと専門的になるので詳細は省きますが、Webページの表示を高速化できる仕組みが開発されました。
この仕組みを使うためには、HTTPS接続をする必要があります。
要するに、SSL対応すればサイトがサクサク表示されるようになるかも!ということです。
どうやってSSL対応するの?
ここまで読んでみていかがですか?
サイト運営者のみなさんは、
「SSLやんないと、やばいじゃん・・・」
と思ったのではないでしょうか。
じゃあ、どうすればSSL対応できるのか。
SSL対応するには、まずサーバー会社に「SSLサーバー証明書」を発行してもらう必要があります。
この証明書は様々な種類があり、種類によって認証レベルが異なり、発行費用も変わってきます。
証明書が発行されたら、Webサイトに証明書を設定する必要があります。
知識がないと難しい手続き・作業も多いので、このへんは専門業者にお願いしたほうがスムーズでしょう。
まとめ
そんなわけで、「できるだけ早めにSSL化を進めよう!」っていうのが、今のWeb業界の流れです。
いつもいつもGoogleに振り回されるのは癪ですが、サイトの信頼を維持するためにも、
ユーザーを情報漏えいの危険に晒さないためにも、SSL対応、しておいたほうが良さそうですね。
・SSL化していないWebサイトは情報漏えいのリスクがある・
・SSL化していないWebサイトは警告が表示される(Google Chrome)。
・ユーザーに安心してWebサイトを利用してもらえるよう、早めにSSL化を進めよう!
・合わせて下記コラムもご覧ください。