常時HTTPS(SSL)のススメ
こんにちは、ピーシー・ブレインの高山です。
冬のオリンピックが終わりましたが、アスリートの裏側の努力を知るとさらに感動が深まりますね。さて、今月もホームページに関連した話題を届けします。
Contents
常時HTTPS(SSL)のススメ
検索エンジン大手のグーグルが、検索結果順位を決める要素としてHTTPSをシグナルに取り入れることを発表したのが2014年です。それから3年半あまりが経過し、多くのWebサービス、サイトが常時HTTPSに対応するようになりました。
今回は常時HTTPS(SSL)対応の重要性と、メリットについて改めてお伝えしたいと思います。
▼HTTPS(SSL)とは
この方式でインターネット上の通信を暗号化する方式です。
それまでのブラウザとWebサーバーとのやりとりは、HTTPと「S」がない方式で行われています。ホームページのアドレスの先頭にある「http://~」の部分がそれを示しています。「S」は「Secure」(安全)の略で、暗号化を意味しています。
HTTP方式では通信が暗号化されていないため、この方式で問い合わせフォームや注文フォームなどから送信すると、もし通信経路上で盗聴されるようなことがあると中身を見られてしまいます。
そのため、これまでも「注文フォーム、画面」「問合せフォーム」といった個人情報やクレジットカード情報などを入力・送信するページについては、HTTPSで通信を保護するという対策が取られていました。
▼常時HTTPS化の流れ
一方で、それ以外のページは、特に保護する必要もないと考えられてきたため、暗号されない状態の通信方式(HTTPS)のままでした。
ところが、時代の流れや技術の進化とともに、検索エンジンなどに入力するキーワード情報や、どんなページを見ているのか、といった情報までも保護する必要がでてきました。無線LANやWi-Fiスポットの普及で盗聴されやすい環境が増えてきたことも大きな環境の変化です。
こういった流れにいち早く反応したのがグーグルです。検索サービス以外のGmailなどのサービスでは、より情報を保護する必要があったのですが、これらのサービス全体をHTTPS化し、情報のやり取りを保護するようにしました。
▼常時HTTPSが標準に?!
利用者保護の観点からグーグルはこの取り組みを他社も推奨し、海外のサービスサイトを中心にどんどん広がってゆきました。
国内でも、ブログサービス大手のアメブロが常時HTTPS化への移行を行い、つづいてヤフー!や楽天などの大手サービスも常時HTTPS化を進めました。
他にも、ISPやレンタルサーバーサービス、クラウドサービスではほとんどが常時HTTPS化されるようになっています。
▼常時HTTPSのメリット
インターネットサービスの多くがHTTPSへ移行する常時HTTPSを採用する理由の一番は通信の暗号化による安全・安心の確保ですが、それだけではありません。
検索エンジン(SEO)対策としての効果
冒頭にも書きましたが、グーグルはHTTPSへの移行を促す意味もあってHTTPS対応サイトの評価を高くすることを発表しています。
- HTTPS をランキング シグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
ページ表示の高速化
スマートフォンでの閲覧が増えている現在では、表示速度は利用者の快適さに大きな影響を与えます。
次世代の通信方式HTTP/2では高速化が図られていますが、対応しているのはHTTPSのみです。
かつてはHTTPSでは暗号化するので遅いと言われていたことがありますが、それは過去のことです。最新のブラウザは既にHTTP/2に対応していてHTTPSでの高速通信に対応しています。
また、1月にはグーグルもページ読み込み速度を検索ランキングで使用することを発表していますので、SEO対策として効果も期待できます。
ブラウザベンダー対応の変化
そしてやはりセキュリティの話になりますが、より影響が大きいのがChromeやFirefoxといったブラウザの対応です。
では、HTTPSでないサイトに対しては、危険である旨の警告を出すようになります。
既にデータを送信するフォームのあるページでは、HTTPの時には「保護されていません」「このページのログインフォームは安全ではありません」という警告が表示されるようになっています。
さらに、今年の7月にリリース予定のChromeからは、すべてのHTTPサイトに対して警告表示がされるようになることがアナウンスされました。
このように、HTTPではなくHTTPSが当たり前、前提となりつつあります。
弊社のホームページも2016年のリニューアルの際に常時HTTPS化を行いました。
HTTPSを実現するための手順
常時HTTPS化を実現するためにはいくつかの手順が必要です。
(SSL)サーバー証明書の導入
https通信に対応させるためにはサーバー側にSSL証明書を導入する必要があります。
この証明書には、証明する事項のレベルに応じていくつかの種類があります。
レンタルサーバー側に手配を依頼すれば良いだけのケースは手間がかかりませんが、自分たちで申請から導入まで行う必要がある場合は技術的な知識も含めてちょっと負担が大きいかも知れません。
コンテンツリンクの書き換え
サーバー側がHTTPSに対応したらコンテンツがHTTPSで通信されるように、リンクなどの書き換えを行います。
HTTPS化以前にCMSを利用してアップした写真などは、http://~で始まるリンクとして記述されているケースがあるので、しっかりとチェックする必要あります。もしHTTPSページの中にHTTPの写真などが混ざっていると「混在コンテンツ」としてブラウザが警告表示したりレイアウトが崩れたりすることがあるので注意が必要です。
外部からのアクセスへの対応
ホームページ全体の書き換えが終わったら、最後に外部からのアクセスへの対応が必要です。
リンク元では、それまでhttp://~ となっていたものを https://~ にリダイレクト(ジャンプ・遷移)させるようにしておくと良いでしょう。弊社のホームページでもそのようにしています
( https://www.pcbrain.co.jp にアクセスすると https://www.pcbrain.co.jp に遷移します)
★ご注意ください
ベリサイン、ジオトラスト、ラピッドSSLの証明書のうち過去に発行された一部の証明書では3月15日以降、ChromeやFirefoxなどのブラウザで警告が表示されるようになります。有効期間が複数年タイプで発行時期がある範囲の一部のものですが、該当する場合には再発行・再導入が必要となります。 詳しくはシマンテック社のサイトでご確認ください
■HTTPS化のためのステップ・SSL証明書導入・管理サービスのご案内
弊社では、常時HTTPS化に必要なSSL証明書の手配から導入、更新までの管理をまとめたサービスを提供しています。煩わしい申請作業や更新作業忘れによる証明書失効という悩みから解放され、ホームページの活用・利用に集中できます。
【SSLオプションサービスのご案内】
申請、導入、更新管理の手間いらず。期限切れも心配も不要です。
より信頼度の高いグローバルサインのSSL証明書もお取り扱いしております(月額5,400円)
- 初期費用:18,000円(税別)
- 月額費用: 600円(税別)
サーバーサービス「WEB-KOMON」のオプションサービスとしてご利用いただけます。
https://www.pcbrain.co.jp/homepageadmin/web-komon/
スタッフのツイート
【藤井】
ここのところ、豚ロースを濃い塩水と各種ハーブに漬けて翌日じっくりと低温で加熱した自家製ハムを作っております。
自家製ハムというと何となくオシャレ感漂いますがこのハム。
スライスしてあたたかい白米にドーンと乗せてにんにく・生姜のガツンと効いた玉ねぎ醤油ダレをかけて「ハム丼」にすると大変美味しいのです。自家製ハムのオシャレ語感全否定レシピです。
「肉を漬けると明日が待ち遠しくなる」ということで疲れを感じたらとにかく真っ先に肉の塊を漬ける藤井でした。
【豊桑】
約3ヶ月間の疲労骨折生活ですが、どうにか患部もくっついてきたようで、まだ痛みはありますが軽いジョギングを始めています。全く運動しなくなると、体の衰えるスピードが凄まじいです。
またもとのように走れる日々は来るのか・・・
わかりませんがめげずにトレーニングを続けていきたいと思います。
あっ、また骨折れないように気を付けながら・・・
【田島】
もう3月なのに中々どうして「おこた(炬燵)」から離れられない毎日が私はつづいています。先日通勤途中に咲いているタンポポを一輪見かけ、『もうすぐ暖かい春だね~』なんて思いながら朝からちょっとうれしくなりました。
梅や桜の便りも待ち遠しいですが、インフルエンザも流行っていますので皆様お気をつけてお過ごしください。
【高田】
中学、高校と部活で剣道をやっていました。
高校の剣道部顧問はとにかく「根性!根性!」の先生。
部活を休んだりしたら、先生のシゴキが待っているので怖くて休めません。
高校2年の冬、足にシモヤケが。かなりひどかったのですが、シモヤケなんかで部活を休む訳にもいかず、我慢して練習に励みました。
しかし、放っておいたら痒いのを通りこして痛くなり、足の指の色もピンク色から黒っぽい紫色に変色。さすがに心配なので病院へ行きました。
「あのー、シモヤケが・・・」と先生に言うと、「これはシモヤケとは言いません。軽度の凍傷です。」との事。
部活は当分休むようにと言われ診断書も書いてもらったのですが・・・
診断書を持って行って部活を休みたいと申し出ると、「根性が足りないからだ!」と言われました。これって根性の問題でしょうか?