みなさま運営サイトの常時SSL化はお済みでしょうか。
2018年7月にgoogleのブラウザでは常時SSL化されていないwebサイトは「保護されていません」と表示されるようになります。
今回は「SSLとは何?何が必要?」「証明書の無料と有料の違い」「SSL対応のメリット」「SSL対策で、SSL以外で必ず行うこと」をお伝えいたします。
次回「makeshop」でのSSL化対策の記事を書きます。
makeshopのSSL化相談
SSLとは何?何が必要?
Webサイトを閲覧しているとページの上部にあるURLに緑色で「保護された通信」と記載されていることはお気付きですか?
これはSSLがパソコンとサーバ間のデータを暗号化し、保護していると表示される仕組みです。
そうすることで悪意のあるユーザーからのアクセスを防止できます。
WebサイトをSSL対応することでユーザーは安心して、WEBサイトを閲覧することができます。
SSL対応をすることでWEBサイトのURLの「http://」が「https://」に変更します。
そして、サイト全体をSSL対応することを常時SSLと言います。
SSL対応をするためにはSSL証明書、そしてサーバ・ドメイン情報が必要になります。
証明書の無料と有料の違い
無料と有料の違いは大きくありますが、ここでは分かりやすく簡単に説明します。
補償範囲が違う
クレジットカード流出による損害を補償してくれるオプションなど各種サービスが充実しています。
暗号化の強度の違い
無料が弱いわけではありません、有料のものでも無料と同じ暗号強度のSSLも多くあります。
自動更新
サーバや証明書によっては自動更新に対応していないものもあります。
気をつけなければならないのがサーバとSSL証明書の相性です。
SSL証明を取得したが、サーバに対応していなかったこともありますのでSSL証明書を取得する前にサーバで利用可能かを確認した方がいいです。
そして重要になるのがシマンテック系のSSLです。
Googleが「すべてのシマンテック社のSSLを信頼せず、警告画面を表示する」と発表しております。
2018年9月に適応されるみたいなので、今回SSLを利用する際にはお気をつけください。
SSL対応のメリット・デメリット
情報の安全性、ユーザーの信頼性アップ、表示速度アップ、SEOの優位性アップ
など多くのメリットがあります。
ただし、SSL対応することでのデメリットもあります。
サイトが崩れる。
SSL化することでhtml、css、jsなどに影響を及ぼし崩れる可能性が高いです。サイトを修正しなければなりません。
SNSのボタンがリセットされる。
httpとhttpsは別物と考えられるためリセットがかかります。新しく計測されるまで待たなければなりません。
ツールが使えない
外部のツールと連携している場合、外部のツールがSSL対応していないと使えません。
しかし、SSL化の方がメリット大きいので早期段階でSSL化を導入することを推奨いたします。
SSL対策で、SSL以外で必ず行うこと
転送(301リダイレクト)が必要
SSL対策後も、ユーザーはSSL対策する前のURLをブックマークしています。
そのため、SSL対策されていないURL「http://」の方に訪れます。
「http://」と「https://」は別のサイトと認識されるので、転送(301リダイレクト)をかけてあげる必要があります。
サーチコンソール、アナリティクスの再設定
登録したことによりサーチコンソールとアナリティクスの再設定が必要になります。
新しく作り直す必要はなく、引き継ぐことができます。
このようにSSLを行う際には様々な弊害が生じます。
失敗しないSSL対策のためにはプロに任せましょう。
私たちash-GでSSL対策を行えます。
ぜひご連絡ください。