新着情報

常時SSL対応 一部ブラウザで強制警告開始!

2018-07-13

Pocket

常時SSL対応とは

セキュリティで保護された通信でホームページを安全に閲覧できる対応です。

これまでは、お問合せフォームなど情報を送信するコンテンツだけ一部SSL化することもありましたが、昨今のサイバー被害等を勘案してホームページ全体をSSL対応することが推奨されております。

常時SSLのメリット

  • セキュリティリスクに対応
  • なりすましサイトへの誘導を回避
  • 暗号化されていないWi-Fiネットワークの利用下からのログイン情報の抜き取りやCookieの盗聴を防止
  • 検索順位への影響
  • Webサイト・企業の信頼性が向上

一部ブラウザで警告強化

国内でもシェアの高いブラウザ「Google Chrome」で、SSLが設定されていないホームページに警告がでます。
2018年7月にバージョンアップする「Chrome68」では、「保護されていません」(=安全ではないページ)のラベルが表示されるようになります。

[参考URL]
https://webmaster-ja.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Webサイトの分析にも影響

ホームページがHTTPSであれば、Google検索からきたユーザとしてアクセスログに残るため、自社サイトの分析データとして蓄積されていきます。
逆にSSL非対応のサイトでは、リファラの情報が送信されなくなり、どこから遷移したのかがわからず、分析結果にも影響してしまいます。

ホームページをSSL/TLS化で高速表示

少し前までは、SSLのページは暗号化通信するとサーバーとクライアント双方に負荷がかかるため、「SSL化されたページは表示速度が遅い」と言われていました。

現時点では、ネット関連の機器や環境がスペックアップしてきており、SSL化対応・SSL化未対応でもレスポンス速度に大きな差はありませんが、次世代プロトコル「HTTP/2」の登場により、今後は「SSL化」されたサイトの方が速くなります。

HTTP/2は、レスポンス速度向上の取り組みとして開発されたWeb高速化プロトコルで、HTTP/2はSSL化通信(暗号化通信)だけに対応すると表明しています。

ただしHTTP/2の利用には、SSL/TLSが必須となっており、ブラウザのGoogle ChromeやMozilla Firefoxでは、SSL/TLSで暗号化されていないホームページはHTTP/2が利用できないと決定しました。

 

ホームページの常時SSL化が未対応の場合は、お早めに対応されることをおすすめいたします。

[ホームページの常時SSL化]
https://frida-studio.com/on_ssl