私が大阪府産業デザインセンターでデザイン相談員として担当しているホームページ無料診断の診断項目を解説するシリーズ第3弾!
今回は、常時SSLについて書きます。
過去記事はこちら
常時SSLとは
httpではなく、https(sあり)から始まるアドレスで、ホームページのすべてのページが表示され、ページを見ている通信を常時暗号化するというものです。
SSLはずいぶん前からある暗号化の技術で、昔はお問い合わせページなど名前や住所電話番号などの個人情報を入力するページ等で設定されていました。
そして、すべてのページで安全な環境を作るために、常に暗号化する状況を作ることが推奨されるようになりました。
常時SSLはいつから
常に暗号化する状況がインターネット内で広く進み始めたきっかけは、2014年にGoogleが常時SSLを正しく設定しているホームページは検索順位を押し上げるように評価しますよと発表したことがきっかけだと思います。
Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。HTTPS をランキング シグナルに使用します 2014年8月7日木曜日
Googleが常時SSLを検索順位を決定する要因とし始めてから、7年経過しています。
7年も経てば、ほとんどのページで常時SSLが導入できているだろうと思われるかもしれませんが、実はそうではありません。
全くSSLの設定がされておらず「安全ではありません」、「暗号化されていません」と表示されているホームページはかなり少なくなりました。 しかし、常時SSLが正しく設定できていないなんちゃって常時SSLである時々SSLがとても多いんです。
時々SSLとは
常時SSLの設定が正しくできておらず、SSLのURLとSSLではないURLが混在している状態を指しています。
「常時」と書かれている通り、常時SSLの設定は常にどのアドレスを入力してもSSLの状態でページが表示されなければなりません。しかし、常時SSLの設定が正しくできていない時々SSLのホームページは、安全ではありませんと表示されるhttpsになっていないhttpのアドレスでもページが表示されており、暗号化されない通信状況が混っており、安心安全な環境が作られていません。
時々SSLの原因は
なぜ、時々SSLなどといった状況が起こってしまうんでしょうか?
原因は、ホームページ制作会社の設定ミス、もしくは設定を知らないホームページ制作会社が一定数いるといったことが考えられます。
常時SSL設定の流れ
常時SSLの設定は、多くの場合レンタルサーバー会社にSSLの申し込みを行います。
その後、httpでアクセスしてきたユーザを、httpsから始まる暗号化されたアドレスにリダイレクトする設定をしなければなりません。 暗号化されてないアドレスでアクセスしてきたとしても、暗号化されたアドレスに転送されるので、常に暗号化されたページでホームページを閲覧することができるようになります。
まとめ
常時SSLは、7年も前から推奨し始められた設定です。
それなのに、正しく設定できない制作会社がいると言うことに驚きを感じます。
大阪府産業デザインセンターでホームページ診断を行っている際にも、50%程度の確率で常時SSLが正しく設定できてないホームページが存在するのを確認しています。
GoogleやYahoo!をはじめ、SNS大手もすべて賛同し、インターネット内の通信をすべて暗号化して安心で安全できる環境で利用しようという大きな取り組みは、一部の無関心な制作会社によって完結できてない状況なのかなと感じます。とても残念です。
あなたのホームページは正しく常時SSLが設定されていますか?
時々SSLになっていませんか?
当社は、ごく当たり前の基本的な設定も正しくきっちりと実行し、あなたのお客様が安心してスムーズに操作できるホームページの制作を行っています。 ホームページを正しく構築する事は、ホームページの訪問者にとって大きなメリットをもたらすほか、ホームページの集客時にも大きなメリットをもたらします。
ホームページをリニューアルしたり新規構築する際やウェブ集客をお考えの方はぜひ当社にご相談ください。
誰にも相談することができないであったり、制作会社がきちんと対応してくれない場合などがありましたら、お気軽に当社にご相談ください。
