福岡のホームページ制作事務所 Noith(ノイズ) の高倉です。
先日、ふと考えさせられる出来事がありました。
それは、1年ほど前からお手伝いさせていただいているクライアント様から、サイトの常時SSL化(AoSSL)をご依頼いただいたときでした。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SSLとは、Secure Sockets Layerの略インターネット上でデータを暗号化して送受信する仕組みのことをいうのですが、個人情報やクレジットカード情報などの重要なデータを暗号化することで、第三者からの盗聴・改ざんを防ぎ、安全に通信を行うことができます。
インターネットショッピングなどのサイトでURLの横に鍵マークがついているサイトはSSL通信をおこなっている安全なサイトであるといえます。
一昔前までは、個人情報入力画面など、直接データ送信をおこなうページだけSSL通信をおこなうサイトが主流でしたが、データの送受信に関係なく、常にSSL通信をおこないましょうというのが常時SSL(Always on SSL)です。
この常時SSL化はGoogleも推奨していて、「HTTPSを使っている、つまりSSL化されたホームページは検索エンジンのランキングで優遇する」と公式発表されています。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
と、SSLの説明が長くなってしまいましたが、本題です。
この常時SSL化を行うにはいくつかの工程があります。
まず最初に、SSLに対応させるためには、サーバ証明書というモノが必要なので、こちらを取得します。
この作業は独自ドメインを取得したことがある方でしたら、そこまで難しい作業ではありませんが、まったくやったことがない方にしてみたら、ここで躓いてしまいます。
そして、次に、通常ページ(http:// から始まるページ)にアクセスしたときに、SSL対応ページ(https:// から始まるページ)にリダイレクトするように設定します。
おそらくこの作業で大半の方が躓くであると思われます。
最後に、http:// と https:// の混同がないかチェックして、常時SSL化が完了です。
簡単に常時SSL化の流れをお話ししましたが、この作業、WEB屋であれば『できません』なんて言えないくらいとっても重要とされていることなのです。
あなたにとってはどうですか?
「これくらい簡単だ」と思われる方もいれば、「ちょっと難しいかも」と思われる方もいるのではないでしょうか。
私たち制作の人間にとっては『あたりまえ』のことですが、そうでない人からみれば当たり前ではないことかもしれません。
これは他の業種でも同じことが言えるのではないでしょうか。
精通しているあなたにとっては『あたりまえ』のことであっても、お客様となる方にとっては当たり前ではないことがたくさんあります。
これまで私のクライアント様には同様のアドバイスをしてきていましたが、今回のご依頼を完了したときに、クライアント様からお礼を言っていただき、私自身改めてこのことに気付かされました。
視点を変えてみることで新しい発見があるかもしれません。
この記事があなたのWEB運用の一助となれば幸いです。
--------------------------------------------------------
常時SSL化は今後、必須になるといっても過言ではありません。
しかしながら、「難しい」「わからない」「めんどくさい」などの理由から未対応のままのサイトが多いのが現状です。
まだ常時SSL化に対応していないサイトをお持ちでしたら、なるべく早くご対応することをおすすめします。