穴だらけの常時SSL化対応の説明

ネット回線やセキュリティに関しては、そんじょそこらの素人には負けないくらいの無知さを誇っているという自負があります。
ツッコミ所しかない説明ですが、生温かく見守っていただけると幸いです。

早速ヘタレ全開ですが、そもそもこのような記事を偶然見つけたのが始まりでした。

ロリポップで運営のWordPressサイトを、httpからhttps(SSL化)に無料で移行しました(Swingin’ Thinkin’様 より)

今年の8月の記事に対して「偶然見つけた」とか言い出す能登のセキュリティ意識が窺い知れるというものですが、これってなかなか大きいことだと思うのです。
これまでのロリポップで常時SSL対応するには、そこそこ費用がかかりましたから。

手順をものすごーーーく大雑把に説明すると

ロリポップの管理画面で独自SSL(無料)を設定する。

サイト内のaタグ・imgタグ・css内での背景画像指定など、全ての「http://◯◯◯◯(お持ちのドメイン)」の表記を「https://◯◯◯◯(お持ちのドメイン)」に変更する。

.htaccessでhttp→httpsのリダイレクトを設定する。
(Google Analyticsを導入している場合はプロパティのURLをhttpsに書き換え、Google Search Consoleを導入している場合はhttpsで新規にサイトを追加する)

これがwordpressだともう一手間あるのですが、上記の記事がすごく分かりやすく解説してくださっているので、そちらをご参照ください。

しかしそんな少々面倒な手順を踏んでまでSSL対応にする意味って何かあるの?
という質問を何件かいただいた記憶があります。

一言で言えば、充分あります。

ハッキング

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。(SSL/TLS総合解説サイト様 より)

って、「SSL」でぐぐると上部に出てきます。Googleもどんどん便利になっていきますね。
ものすごく簡単に言えば、メールフォームなどで送信した個人情報の内容が暗号化されます、ということです。

ネットの仕組み

主に通販サイトとのやり取りで、カード番号や名前や住所などの機密情報を入力する場面がありますが、これまでは不正にカードを利用したい人や他人の名前・住所などをSPAM業者に売り付けて儲けたい人などからの横槍が入る危険がありました。
しかし企業や店舗側のサイトがSSL対応されることによって、入力した情報が暗号化され、ハッキング被害に遭う危険性が大幅に減少するのです。

しかしそれだけだと、通販を展開していない企業には無関係では?と思われがちなのですが……実は、もう1つ意味があるのですよ。
身も蓋もない事情ではあるのですが……

Google Chromeでの表示

今やブラウザのシェア率はSafari(iPhone強すぎ)に次いで2位となった、Google Chromeです。
GoogleがSSL対応を重視するという方針は前から言われていたのですが、重視するあまり、Google ChromeではSSL未対応のサイトのアドレスバーに警告が出現します。
「保護されていない通信」なんて、ITに詳しくないユーザーからすれば「なんか知らんけど、このサイトを見るとウィルス感染しそう!」と思ってしまうことでしょう。
そして詳しいユーザーからは「この企業はSSL対応もできないんだな」と一目でレッテルを貼られてしまいます。

これまではかなり高額で敷居が高い常時SSL対応でしたが、ロリポップが無料化したように、今後は他のサーバーもそのような流れになるかもしれません。
もしお使いのサーバーから無料で対応するというお知らせがありましたら、多少の手間をかけてでも、SSL対応に踏み切ることをお勧めします。

【ハートブレーン】http://heartbrain.net

メールでのお問合せ・お見積りはコチラ