ぱっとカエルニュース

2020.08.24

SSLのメリット

こんにちは!岡山・倉敷でホームページ作成なら”ぱっとカエル”
カエルくんのホームページブログです。

「SSLってなんだろう?」の記事で、SSL(Secure Sockets Layer)について簡単にご説明しました。
今回はこのSSL化がもたらしてくれるメリットと、SSL化未導入のリスクについてご説明します。

 おさらい:SSLってなんだっけ?

Secure Sockets Layerの略で、インターネット上でやりとりする通信情報を暗号化することです。
悪意ある第三者からの盗聴・情報抜き取り・なりすまし・情報漏洩などを防ぐことができます。

SSL化されたサイトかどうかはURLやアドレスバーの表示で確認できます。

URL

◆SSL化されていないURL
http://www.pattokaeru.com

SSL化されているURL
https://www.pattokaeru.com

アドレスバー

◆SSL化されていないサイトのアドレスバー表示
Google Chromeのアドレスバー
SSL化されていないサイトのGoogleChrome表示

Microsoft Edgeのアドレスバー
SSL化されていないサイトのMicrosoft Edge表示

SSL化されているURL

Google Chromeのアドレスバー
SSL化されているサイトのGoogleChrome表示

Microsoft Edgeのアドレスバー
SSL化されているサイトのMicrosoftEdge表示

◆詳細は「SSLってなんだろう?」をご覧ください。

SSL化のメリット!

WEBサイトのセキュリティの向上

本来のメリットであるセキュリティの向上です。
盗聴・情報抜き取り・なりすまし・情報漏洩の他に、WEBサイト改ざん・フィッシング詐欺・マルウェア対策にもなります。
また、Free Wi-Fi接続時の安全性も確保できます。


WEBサイトの信頼性の向上

SSL化する時に発行される「SSL証明書」により、WEBサイトが使用しているドメイン、サイト運営会社が架空のものではないことが証明されます。
SSL証明書を通して閲覧者がWEBサイトの運営元を確認でき、安心してサイトを利用することができます。


GoogleのSEO対策に効果的

GoogleはSSL化されているサイトを検索順位で優遇しています。SSL化で順位アップ!とはいきませんが、SSL化されていないことが順位ダウンの要因になると考えられます。


SSL化のメリットはセキュリティだけじゃない!アクセス解析精度の向上

GoogleのWEB解析サービス「Google Analytics」には、WEBサイトの訪問者が参照した元を確認できる「リファラー」機能があります。
運営するEWBサイトがSSL化されていない場合、SSL化されたWEBサイトから訪問してきた閲覧者のリファラー情報を受け取ることができず、参照元の確認ができません。
SSL化されていれば、SSL化されたサイト・SSL化されていないサイトの両方からリファラーを受け取ることができ、参照元を確認することができます。
SSL化されたサイトが主流となっている現在では、アクセス解析をする上でもSSL化は必須です。

SSL化未導入のリスクはあるの?

前節のメリットを享受できないというだけでもリスクではありますが、実はSSL化されていないサイトには更に問題があります。

Google Chromeでのサイト非表示

2017年以降からGoogleはWEBサイトのSSL化を推奨しています。
SSL化されていない事のペナルティは年々厳しくなってきており、SSL化されていないサイトでは「この接続ではプライバシーが保護されません」という警告ページが表示されてしまうようになっています。

SSL化されていないサイトは表示ができない

せっかく作ったホームページだというのに、警告ページの表示で、訪問しようとしたユーザーがそのまま帰ってしまってはもったいないですよね。
Google Chromeに限らず、他の主要なブラウザでも似たような警告ページが表示されるようになってきています。
機会損失を防ぐために一刻でも早くSSL化を導入することをお勧めします。

【ぱっとカエルユーザーの方へ】
ぱっとカエルは全ページがSSL化される常時SSLが基本仕様ですので、安心してご利用ください。


混合コンテンツのブロック

2020年2月、Google社がリリースしたChrome81にて混合コンテンツ(ミックスコンテンツ、Mixed Content)をブロックしていく方針を発表しました。

混合コンテンツとはSSL化したページ内のhttpsに対応していない(暗号化されていない)画像や動画のことです。
これらの混合コンテンツはブロックされてしまい、正常に表示されなくなってしまいます。
なぜこのような対応が必要になってくるのかというと、暗号化されていない画像や動画は、悪意ある第三者がサイトを書き換える可能性があるからです。
サイト書き換えによる改ざん行為や不正アクセスから訪問者を守るためのブロックであるとされています。

今後はサイト自体のSSL化は当然で、ページ内のコンテンツのSSL化も必要になってきます。

混合コンテンツの調べ方

★Google Chromeで調べます

1.確認したいサイトの上で右クリックして「検証」を選択します。

2.上部メニューの「Console」を選択します。

3.「Mixed Content」という警告メッセージがないか確認します。

以上で混合コンテンツの有無の確認ができます。


SSL化未実装のデメリットにご注意ください

なお、ぱっとカエルサイト全体がSSL化される常時SSLが基本仕様です。
ぱっとカエルのサーバー内から貼り付けた画像や動画はSSL化されているのでご安心ください。

他サイトから画像や動画をリンクで貼る時は、SSL化されていない可能性があるので、ご注意ください。
ご心配な場合は、ぱっとカエルサポートへお問い合わせください


岡山で簡単に更新できるホームページCMSをお探しなら“ぱっとカエル”
ご要望があればサンプルサイトもすぐにご用意できますので、お気軽にお問い合わせください☆

ページトップへ