あなたのホームページやブログに鍵がついてないと言われたら? ~ 常時SSLのこと

公開日時:

最終更新日:

folder Web・ブログ・SNS

「あなたのホームページを表示したときに、鍵マークがついていないから、信頼されないよ」

とか言われたことはありませんか?

これは、ざっくり言うとホームページやブログのセキュリティ対策をしていないから、Webブラウザで「保護されていない通信」だよと警告が出ているという意味です。このセキュリティ対策のことを「常時SSL化(じょうじエスエスエル化)」っていいます。

常時SSL化されていないと、GoogleChromeの場合「保護されていない通信」と表示されます。

常時SSL化すると、Webブラウザではこんな感じで鍵マークがついて、保護されていますよっていうことを教えてくれます。

GoogleChromeにつく鍵マーク。
常時SSL化になっていることを示しています

今までは、常時SSL化はコストもかかるので、私のお客様でも個人情報を積極的に収集していない方、メルマガ配信システムなどについているフォームを使っている方には、積極的にご案内してきませんでした。常時SSL化しないことで、状況が急激に変わると考えにくかったからです(ECサイトなどは別です)。

ですが世の中の流れは確実に変わり、インターネットのセキュリティ対策はますます重要になってきています。

ホームページやブログを積極的に使ってビジネスしたいと考えている方には、常時SSL化をお勧めしたいと思います。

安全対策ってやっぱり大切よね。

常時SSL化ってなに?

2018年7月から、GoogleのChromeは常時SSL化していないホームページやブログに対して警告を表示するようになりました。この意味は、ホームページやブログ全体をSSL化していないと警告を出すということです。

それまでは、個人情報などを入力するお問い合わせフォーム、ECショップの買い物かごなどのページのみをSSL化して、重要なページのみを保護するという形で運用するのが一般的でした。

で、SSLって何さ?

簡単にいうと、SSLってセキュリティ対策のこと。Webサーバーとユーザのパソコン・スマホ間で通信するときに暗号化します。そうすると、万が一何らかの情報が漏れたとしても暗号化されているのでわからないってことになりますよね。

インターネットのイメージ

今はスマホでSNSをしたり、メールを読むことも多くなりました。
駅やカフェ、空港などで、フリーWifiスポットを探すこともありますよね。

フリーWifiは盗聴されるリスクが高いのですが、ホームページやブログを常時SSL化しておおくと盗聴されても解読することはできません。

フリーWifiスポットのイメージ図

私のブログは盗聴されてもいいもんって方もいらっしゃるかも(^▽^;)

まぁ、それはそれでよいのですが、、、

もしも、ブログにお問い合わせフォームがついていて、お客さんがお問い合わせフォームから何かを問い合わせたいと思っても、常時SSL化されてなかったら自分の名前など入力するのをためらってしまうかもしれません。これは機会損失になります。機械的にはまぁ問題はなくても、人間の心理的に障害になってしまうかもなんです。

Googleも常時SSL化を強く勧めています。ですので、このあたりで常時SSL化に移行するのもよいのではないかなと私は思うのです。

常時SSL化はこちらにも書きました。2018年の初めと少し考えが変わりました。↓

常時SSL化って? ~ 2018年の施策の候補だよ

常時SSL化するには

ホームページやブログを常時SSL化するには、SSL証明書を購入してご契約しているレンタルサーバーに組み込みます。

その次に、ホームページやブログ側で常時SSL化したときにエラーがでないように調整します。とくに、ホームページ内でのリンクを絶対パスで書いているときは、リンク切れになってしまいますのでHTMLソースを修正する必要があります。

基本の流れはこんな感じ。あとはレンタルサーバーの仕組みによって、一般のHTMLファイルの保存場所も変わったりするので、個別に確認する必要があります。

「何を言われているんだが、全然わからない????」っていう方がいること承知で書きました(^▽^;)。

レンタルサーバーを管理している会社さん、またはWeb会社さんにご相談してくださいね。

もうすでにWeb会社さんともお付き合いがなくて、どうしたらよいのかわからないって方は、私にご連絡くださいね。有償になりますが、何とかさせていただきます(私じゃなくて、弊社のスタッフがね)。

たまに「安全じゃない可能性があります」と常時SSL化が終わっても警告がでることがあります。それは、自分のサーバー内ではなく、外にあるcssを読み込んだり、画像をリンクしたりしていることが原因のことが多いです。そのホームページが常時SSL化されていないためです。確認してみてくださいね。

SSL証明書にはいろんな種類がありますが、大規模なシステムを運用しているとか、セキュリティポリシーがしっかりしているなどの特別な理由がない限り、私は価格帯が安いもので十分かなと思います。

インターネットの関連は、日常ではほとんど使わない言葉がたくさん出てきて、さっぱりわからないかもしれないです。
お家に鍵をかけるように、ホームページやブログにも鍵をかける時代になったんだなと思っていただけるだけでも、Web屋としてはうれしいです。

コメント

comments

 この記事の投稿者

白藤沙織

Web・印刷の株式会社正文舎取締役。 Webプロデューサー 兼 ライター。ときどきセミナー講師。 コーチやカウンセラーの資格を持ち、仕事に活かしています。 ダンス・歌・演劇好き。4コマ漫画のサザエさんをこよなく愛しています。

営業をどのようにしたらよいかわからないときに、Webサイトとブログ、SNSに出会う。以来、情報発信を丁寧にして未来のお客様と出会ったり、お客様のフォローをしています。

仕事もプライベートも「自分の生きたい人生を生きる」ために、「自信や勇気」を届けられたらうれしいです。

  • このエントリーをはてなブックマークに追加
  • 0 follow us in feedly