◆Google Chromeの常時SSL導入のタイムリミットが2018年7月に決定いたしました◆
Googleは「セキュリティ対策は最優先事項」として警告表示の段階的な開始などを行ってきましたが、
ついに今夏から常時SSL化を決定。
2018年7月にリリースを予定しているChrome68からは「http://」で始まるすべてのWebサイトで警告が表示されるようになるとのことです。
参考 https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
住所・氏名といった個人情報はもちろん、クレジットカード番号、情報、各種パスワードといった重要なそれら重要情報を狙う通信データの盗聴などのインターネット犯罪対策としてホームページの「安全性」を確保するための世界標準のセキュリティ技術がSSL(Secure Sockets Layer)です。
SSLはホームページの全ページを暗号化することで情報の流出を防いでいます。
SSL通信を行う際、サイト利用者のブラウザとサーバの間で、どのようなことが起こっているのか、SSLの仕組みを簡単にご紹介します。
~SSL通信の仕組み~
① SSL通信利用する際にまずサーバーにSSLサーバー証明書を導入し、そしてSSLサーバー証明書の申込の際にSSLを導入するサーバーで「秘密鍵」と「公開鍵」が作られる
② サイト利用者が対象のサーバに接続要求を行った際にサーバは「公開鍵」が付いた「SSLサーバ証明書」を送り、利用者のブラウザでは、ブラウザに搭載されている“ルート証明書”にてこの「SSLサーバ証明書」を検証する
③上記に問題がなければ、サーバから送信された「公開鍵」を使って自身の共通鍵を暗号化しサーバに送信する
④サーバ側では「秘密鍵」で復号することによって『共通鍵』を取得し、この『共通鍵』で通信を行い送られたデータはSSL証明書導入時に同時に作成された「秘密鍵」が保管されるサーバでのみ解読が可能となる
上記ような流れで通信が行われることで第三者が情報を盗み見ることができなくなります。
~SEO対策&お客様の安心感に影響~
これまではECサイトや予約サイトなどの個人情報をなどの重要な情報を入力するフォームだけがSSL化され「https」で始まるWebサイトでしたが、 “2018年7月リリース予定のChrome68より「https」ではなく「http」で配信されているすべてのサイト・ページについて<通信が安全ではない>ことを通知するラベルを表示する” とGoogleは発表しました。
Googleは以前からWebサイトの常時SSL化を推進しており、Googleの検索順位を決める際の仕組みにおいて、SSL化した「https」で始まるページを優遇するとしていました。
そして、今夏のリリース以後はSSL化されていない全ての「http」のホームページにおいて『!保護されていません』と表示されてしまうため、注意表示ではありますがサイトを訪れたお客様に対して「見て(利用して)良いサイトなのか?」との不安を与えてかねず、閲覧数の低下やページ滞在時間の減少ににつながり検索順位が更に下がってしまう可能性があります。
「見れるならいいや」と考えてしまうかもしれませんが、集客などの営業ツールや会社の企業案内代わりとしてホームページを持っているのであれば、お客様に安心してホームぺージを見ていただけるのがまず大切です。
会社の信用、その次にやはり会社のSEO対策としてSSL化は非常に重要だと言えます。
「SSL証明書」とはSSL通信時に利用する証明書で、電子証明書のひとつで、SSL通信の暗号化に使用する「公開鍵/秘密鍵」やドメインの所有者情報を認証局(※1)が紐づけて証明書を発行し、発行された証明書をWebサーバやメールサーバにインストールすることで導入できます。
気になるSSL証明書の導入にかかる費用ですが、SSL証明書には「認証レベル」があり、個人から銀行や公的機関が利用するようなものまでレベルがいくつかあり費用が異なります。
ただ、「レベル」と言っても、低くても高くても暗号化の強度は変わりません。
ではなぜ料金が違うのか?? というと…
各サービスの「認証レベル」の違いが影響しています。
SSL証明書を発行する際はその証明書を取得しようとするWebサイトの所有者に対し審査が行われますが、審査が厳しいほどサイトの信用度は高くなり、高い「認証レベル」が得られ、費用も高くなるというわけです。
「認証レベル」はあくまでも<サイトの所有者の身元の信用度>を表すものです。自分の目的や用途にあった証明書を選ぶようにしましょう。
なお、SSLサーバ証明書の期限は基本的には1年です。中には3年間のものもありますが、期限切れには注意が必要です。
投稿者プロフィール
最新の投稿
- 2024.11.06SEO対策SEO対策の基本と応用を徹底解説
- 2024.11.04SEO対策SEOに強いECサイト構築のポイント
- 2024.11.01WEBデザインランディングページのデザインとUXの最適化
- 2024.10.30SNS集客力を高めるSNS活用術