ブログ
BLOG
突然ですが、あなたのサイトはSSL化してますか?
何それ?どうやって確認したらいいの?
そんな疑問にこれからお答えしていきますね!
ホームページのSSL化って何?
そもそも、ホームページはブラウザというソフトを利用して
ホームページが置いてあるサーバからの情報のやり取りによって見ることが出来ます。
で、その情報のやり取りって暗号化してないと、見ようと思えば丸見えになっています。
SSL(Secure Sockets Layer)化とはそんな丸見えな通信を暗号化することで、他の人から見えないようにすることです。
あなたのサイトがSSL化していなかったとするなら、お問い合わせフォームから閲覧者が送った内容が丸見えの状態で通信されていることになります。
お問い合わせフォームだけでも、個人情報が含まれていますが、パスワードやクレジットカード情報まで読み取られている可能性があります。
あなたのホームページを見ている方の個人情報を守るためにもSSL、しましょう!
どうやってチェックすればいいの?
チェックする方法は簡単です。
PCやスマホのブラウザからあなたのサイトを開いたときにURLの左側に
「保護されていない通信」であったり、「安全ではありません」が表示されていたらSSL化されていません。
Google Chromeで確認した場合。
iPhoneで確認した場合。
ちなみに、SSL化されている場合はこの様にURLの左に鍵マークが付きます。
Google Chromeで確認した場合。
iPhoneで確認した場合。
2018年7月よりGoogle Chromeが警告表示
現在(2019/09/19)、日本国内のブラウザシェア率で第一位。
4割のシェアを誇るGoogle ChromeをリリースしているGoogleは以前よりネット利用時のセキュリティ強化に取り組んでいました。
そして、昨年7月のアップデートで非SSL対応のサイトに対して「保護されていない通信」という警告表示を表示するようになりました。
その前後で多くのサイトがSSL化対応を行いましたが未だに未対応のサイトも多くあるのが現状です。
SSL化するにはどうしたらいい?
多くの方は、「さくらサーバ」や「XSERVER」のようなレンタルサーバを利用していると思います。
SSL化を行う前に、まずご利用中のレンタルサーバが「独自SSL化」に対応していることを確認してください。
現在、多くのレンタルサーバがSSL化に対応していますが、未だに対応していない古いサーバ業者もあります。
その際は、レンタルサーバ自体の乗り換えが必要になります。
また、SSL対応のレンタルサーバでも「共用SSL」にしか対応していない場合があります。
「共用SSL」とはレンタルサーバ会社が取得したSSLをサーバ利用者で共有するもので、独自ドメインが利用できなかったり
セキュリティレベルが「独自SSL」より劣る等のデメリットがあります。
出来るだけ「独自SSL化」するようにしましょう。
大手のレンタルサーバですと、殆どどのサーバも無償で独自SSL化出来るオプションがついています。
まずは、それを確認してみましょう。
SSL化する際の注意点
SSL化するとサイトのURLが「http://」から「https://」に変わります。
その際に、HTML内に「http://」アドレスが残っているとリンク切れを起こしたり
ブラウザから注意喚起がURL横に表示されたりします。
こちら対応前にリソースの確認を忘れずに行いましょう。
ご自身でSSL化が難しい場合
リソースの更新や、WordPressをはじめとしたCMSの再設定など、SSL化する中で既存のリソースを修正する必要があります。
SSL化はしてみたいけど、どうすればいいか結局わからない!という方もいらっしゃると思います。
その際は、是非お問い合わせフォームよりデータプロにお問い合わせください。
弊社クルーが、ご対応いたします。
セキュアな接続で安心のネットライフを
駆け足で説明しましたが、今回のブログでホームページのセキュリティ対策をされる方が一人でも増えれば幸いです。
SSL化以外にもホームページのことでお困りのあなた。
是非、データプロにお気軽にお問い合わせください。