常時SSLでセキュリティ強化を

ホームページを運営している企業・担当者なら、知っておきたいのがセキュリティ対策です。

昨今、ホームページの改ざん、個人情報の漏洩事故が取り沙汰されており、閉鎖を余儀なくされるケースも発生しています。このような事故が一度でも起これば、信頼は一気に失墜。

そうした事態を避けるセキュリティ対策として、Googleも推奨している常時SSLをご紹介します。

SSL とは「Secure Socket Layer」の略で、インターネット上でやり取りするすべての情報を暗号化して送受信する仕組みです。従来から、ネットショップの購入画面や問い合わせフォームなど個人情報を入力するページで、第三者による覗き見や改ざんを防ぐ目的で用いられてきました。このSSLを特定のページだけでなく、ホームページ内の全ページに適用し、より安全性を高めるのが常時SSLです。

常時SSLが導入されているホームページのURLは、「http://」にSecure（セキュア）を表す「s」が付き、「https://」で始まります。

現在お持ちのホームページがまだ対応していない場合、これから新たにホームページを開設する際は、ユーザーが安心して閲覧、情報の送受信ができるよう常時SSLの導入を検討しましょう。

２-１．不正アクセスによる盗聴・改ざんを防止できる

最近は公共の無料Wi-Fiでインターネットを利用する機会も多くなっています。
誰でも利用できて便利な反面、安全性は低いため、ログイン情報や決済情報などの通信内容を盗み取られるリスクがあります。

すべてのページを暗号化する常時SSLは、通信内容の盗聴や改ざんからより広い範囲でユーザーを守ることができます。

２-２．閲覧者に安心感を与えられる

2018年7月にリリースされたウェブブラウザ「Chrome 68」より、SSLで保護されていないページを開くと、アドレスバーの左端に「保護されていません」と警告文が表示されるようになりました。

Googleはかねてよりホームページのセキュリティを最優先事項と位置づけ段階的に取り込んできましたが、いよいよ本腰を入れ始めたことになります。ホームページを訪れた人に不安感を与えないためにも、常時SSLは必須と言えます。

SSLで保護されていないページ

SSLで保護されたページ

２-３．検索順位で優遇される

Googleは2014年の時点で、「HTTPS をランキング シグナルに使用します」と公式ブログで発表しています。さらに、ユーザーが安全に閲覧できるよう、すべてのサイト所有者に HTTP から HTTPS への切り替えをおすすめしたいとも語っています。

※出典： Google ウェブマスター向け公式ブログ：HTTPS をランキング シグナルに使用します