SSL認証 GoogleChrome68よりhttps化を強化

ホームページのアドレス(URL)ですが、いままではhttp://~から始まっていました。

SSL認証を取得しますと、

そこにsがついてhttps://~というアドレスに変更になります。

現在すでにホームページアドレスがhttps://~となっている方は関係ありません。対応済みです。

古くからサイトを運営されている方へ、変更したほうがいいですというお知らせです。

ただ注意点もありますので下記ご確認ください。

 

【問題点は?】
今まではsがついてなくてもよかったのですが、今月2018年7月中旬以降から、このSSL認証を取っていないサイトは少し問題が生じる可能性があります。 詳しくは後述します。

まだURLがhttp://~となっている方はご一読ください。

【SSL認証とは】
サイト全体にSSL認証というセキュリティをかけなさい、というグーグルの新しい指標です。

SSL認証(https://~)というモノ自体は昔からあるセキュリティ認証方法です。

カード決済画面などには何年も前から導入されています。

ただ今回のお話は、カード決済ページなどを持っていなくても、とにかくサイト全体にSSL認証をかけなさい、っていうグーグルの命令ですね。

会社概要ページ、料金表ページなどすべてのページに対して。

SSL認証を取得しますと、ホームページのアドレスがhttpsから始まることになります。

【無視したらどうなるのか?】
いちおう今月2018年7月(中旬)から順次、Googleの新しいブラウザ「Chrome68」というモノがアップデートされていく予定です。

このブラウザを利用する人が、何かを検索しSSL認証が取れていないホームページをクリックすると、保護されていないサイトにアクセスしようとしています!っていう警告が出る仕様になっています。

まだ導入されていないので、どれぐらい目立つような(具体的な)警告かは未確認です。

警告の表示方法(目立つ目立たない)は別としましても、不審がる人が一定数は出てくると思いますので、ご商売に少なからず影響があるのでは?というお話です。

ご自身の現在のアドレス(http://)のところにsをつけて検索してみてください。 https://〇〇〇~

普通にホームページを見ていて、警告が出たら焦りますね汗

※7月中旬から下旬に導入予定の、Chrome68っていうブラウザからアクセスした場合に限ります。
ただし、 Chrome68はかなりの人が利用することが予想されています。

iphoneでおなじみの、Safariブラウザもおそらく追随します。

インターネットエクスプローラーは追随しない可能性があります(終了予定のラウザなので)

SSL認証についての情報は、ネットで 「SSL認証 7月から」などと検索されてみてください。いっぱい情報でています。

【SSL認証局とは】
SSL認証を発行してくれる会社のことです。

セコムやシマンテックなど多くのセキュリティ会社がSSL認証事業に参入しています。こういった会社と有償で契約を結び、SSL認証を取得する必要があります。

年間のセキュリティ費用は数万円~

※SSL認証の種類は、共用SSL認証、ドメイン認証、企業認証、EV認証と4種類ありますが、通常サイトであればドメイン認証です。※詳しくは主旨と外れるので割愛します。

ただし2018年7月現在の状況ですが、レッツエンクリプトというSSLを広めようとしている任意団体があり、とりあえず現時点ではこの団体が無料でSSL認証を提供してくれています。

セキュリティがしっかりしている!
っていうことを強くアピールする必要がある人は、有償のセキュリティ会社と企業認証、もしくはEV認証を契約する必要があるかもしれませんが、実はセキュリティの強度はどこも同じです。

高い費用を払ったからといって、セキュリティ強度が高いわけじゃないです。

なので現段階では、全国的にみましても、ほとんどの人がレッツエンクリプト(ドメイン認証)を利用しています。

じゃあ、わざわざ高い費用を払うSSL認証はなんなのか?


  1. 認証マーク

      認証シールっていうのを発行してくれるのでサイト上でそれをアピールできます。 信頼度の向上。

  2. 緑色のバー

      ドメインが表示されているアドレスバーが、セキュリティで保護されていますよ~って意味で緑色に光ります。銀行や決済画面を有するサイトなどで見たことないでしょうか?めっちゃ安心やん!って見た目が感じます。

  3. レッツエンクリプトは永久に無料ではないはず

      Let's Encryptは、いきなり強制で有料のSSL認証にしろってめちゃくちゃだろ!っていう民意?を反映してかはわかりませんが、まずは無料でSSL認証を広めることが第一だ!ってことで立ち上がっている団体です。

      つまり現時点では無料で利用できますが、永久に無料ではないと思います。←ここ大事。

      一定期間を経て、いずれこの団体は消滅するか、少なからず有償の道へ入ると思います。

Let’s Encryptという団体について詳しく知りたい方はこちら

【とりあえずメリットしかないのでは?】
既存のsが付いていないアドレスと、sが付いたサイトでは、たった一文字変わるだけですが、「別のホームページ」とグーグルに認識されます。

つまり可能性はかなり薄いですが検索順位への悪影響。

SEO対策で上位表示できている方などは、積み上げてきた信頼?のようなモノがリセットされる可能性。

ただ対策がないわけじゃないです。
検索順位を気にされている人は、.htaccessというファイルを利用し、301リダイレクトをかけドメイン統一する必要があります。

簡単にいいますと、http://〇〇とhttps://〇〇は同じ当社のサイトです!ってことをグーグルにアピールするという意味です。

検索順位が低かった方などは、逆に順位があがることも可能性としては十分にあります。

この機会にドメイン統一がそもそもできていない方は、ドメイン統一をお勧めします。

http://www.○○○.com
http://〇〇〇.com
http://www.〇〇〇.com/index.html
http://〇〇〇.com/index.html

これがもし全部同じアドレスなのであれば、今回を機にhttps://〇○○.comに統一を。

これまでもSSL認証に限らず、モバイルファーストやレスポンシブデザインなど、今までグーグルが大きく仕様変更してきた重大なポイント(分岐点)は、数年に一回という程度のペースでありました。

過去を振り返りますとGoogleが推奨していることをやって、検索順位を下げられたことはありません。

その経緯から考えますとやるリスクより、やらないリスクのほうが大きいと思います。

ゆくゆくは費用がかかる可能性があるお話です。やったほうが言いと思いますが当社が強制で出来るものでもございません。

切り替え作業に関しては、レッツエンクリプトを使用するのであれば、無料で対応させていただきます。(当社管理の方のみ)。詳しくはご担当者と相談ください。

 

【★このページを見た人が関連してよく見ているページ】

→アドバイスページを作ろう!

→売れるホームページと売れないホームページは歴然とした差があります

SSL認証についてトップに戻る

「小規模な会社様」に支持される6つの理由

HOME
料金
制作実績
会社概要
ご相談