HTTPS Everywhere
"常時SSL"のススメ

クレジットカードをはじめとする個人情報を扱う銀行やショッピングサイトは勿論のこと、GoogleやYahoo等の検索サイト、facebook・Twitter・YoutubeといったSNSも対応を完了。

今後のウェブには、「セキュアなサイト」が求められます。

既にお気付きの方もいらっしゃると思いますが、今まで、アドレスバーの先頭が「http://~」だったものが、「https://~」に変わっていますよね?

各社のアドレスバー

これまで企業や団体のWebサイトでは、 SSL/TLS通信 はクレジットカードの情報や個人情報などの重要な情報を通信する場合に限定して使用されることも少なくありませんでした。しかし、最近ではインターネット上の SSL/TLS通信 が占める割合が激増しており、2016年にはすでに全通信量のうちの約40%、2017年にはいよいよ本格的に普及することが予想されています。

それでは、安全安心に運用出来る「 常時SSL 」を何故今まで導入しなかったのか?
それは、「費用面の負担が大きい」ことが原因でした。
通常、 SSL証明書 を取得するためには、毎年数万円~十数万円の費用がドメイン毎に掛かります。(www.k-point.jpとk-point.jpは別ドメイン扱い)
大企業ならともかく、 SSL証明書 にそれだけの費用を掛ける必要性を感じる中小企業は正直少ないでしょう。

「何だよ、高いから無理だよ」って思った方、ちょっと待って!
今回、キィポイントサーバをご利用の皆様に 常時SSL をオススメするのにはワケがあります。
実は、弊社サーバーでは、「無料で利用出来るSSL証明書」を運用出来ることになったんです!

つまり、毎年必要だった数万円~十数万円の費用を負担することなく、セキュアで安全な、しかも表示も早く、 SEO にも有利なサイト運用が可能になったんです。

常時SSLのメリット

①セキュリティ向上

データが暗号化されて通信されるので、通信中のデータを抜き取られても中身はわからないので安全。

②表示の高速化

http/2 対応ブラウザー(主要ブラウザーの最新バージョン)で描画スピードが大幅に向上。

③ SEO に効果的

Googleが「HTTPSを ランキングシグナル に使用します」と公表。

Google公式ブログ

ユーザーがもっと安全にWebサイトを閲覧できるよう、すべてのWebサイト所有者の皆様に HTTP(暗号化なし)から HTTPS(暗号化通信)への切り替えをおすすめしたいと考えています。

GoogleChrome の表示が変わります

ウェブにアクセスした時、「保護されていません」と警告文がブラウザに表示されたら、それ以降の閲覧が不安になりませんか?

GoogleChrome では、以下の様に表示が変わるとされています。

保護されていません

Googleは2017年1月にリリースしたWebブラウザ「Chrome 56」から、パスワードやクレジットカード情報などの入力を求めるページがHTTPだった場合、アドレスバーに「保護されていません」と警告が表示されるようになりました。

矢印
保護されていません(赤文字)

近い将来、パスワードなどの入力画面だけでなく、すべてのHTTP(暗号化なし)のページに対して、「!」マークと「保護されていません」の警告を赤い文字で表示することも予告しています。

キィポイントはこの発表を「重要」と受け止めています

前回、弊社が「重要」と位置付けたウェブの動向は「 レスポンシブデザイン 」でした。
モバイルファーストインデックス が導入される以前から、離脱率に悩まされていた皆さんも少なくないでしょう。
弊社クライアントの皆様は、既にスマートフォンやタブレットにサイトを対応済みで、実際にアクセスの違いを実感して頂いていると思います。

今回オススメしている 常時SSL は、前回に匹敵する重要度だと思っています。
近い将来、ウェブ全体が常時SSL環境になるのは間違いありません。
当サイトも、10月から常時SSL環境に変わります。

この記事をお読みになって気になった方は、是非お気軽にご相談ください。