DCD Blog

avatar

Posted by Shinya Oobuchi - 21 2月, 2020

常時SSL化は今や当たり前の時代。御社のサイトは既に対策されていますか?

avatar
header-picture

自社開催セミナーやイベントの企画担当をしております、大渕です。


当社は昨年末に常時SSL化対策に関してのセミナーを開催しました。

(セミナーのレポートはこちら https://ux.daishinsha-cd.jp/blog/ssl

 

2018年、Google Chromeで従来のHTTPサイトを表示するとブラウザ側で警告が表示されるようになったことを皮切りに常時SSL化対応、つまりWebサイトの全てのコンテンツを暗号化通信(HTTPS)で行うことの必要性が高まりつつあります。

2020年2月に公開されたChrome 80では音声・動画が、3月公開予定のChrome 81では暗号化ページ内の全コンテンツについて、URLがhttp://~の場合、強制的にhttps://~に置き換えて読み込むことになると発表されており、コンテンツの読み込み失敗や、サイトの表示崩れ・機能不全等が発生するおそれがあります。

また、2020年3月リリース予定の「Chrome 81」から、HTTPSページからHTTPコンテンツをダウンロードしようとすると警告が表示されたり、ダウンロードがブロックされるようになります。初めのうちは開発者ツールのコンソールに警告が表示されるだけですが、バージョンを重ねるにつれてユーザーにわかる警告、ダウンロードのブロックと対策は強化されていく予定です。

 

chromeのシェアは下の図のとおり国内で46.6%と半数近く(※)になっており、サイトが表示されなかったり不具合が出るとなるとビジネスにとって大きな機会損失となります。

Screenshot_2020-02-18 Browser Market Share Japan StatCounter Global Stats※参照元:http://gs.statcounter.com/(2020年1月。2020年2月18日調べ)

 

その他、未対応のままにしておくとネット上でのなりすまし・情報漏洩のリスクや、検索順位が下がるなどSEO対策で不利になることもありますので、常時SSL化は今や当たり前の対策と言えます。

・SSLなんて聞いてもよくわからない…
・自分のホームページは見れているから問題ないだろう
・お問い合わせフォームなど一部は対応しているから大丈夫だろう

先送りできる問題ではありません!

 

SSL化するためのステップとしては以下になります。

① CSR(Certificate Signing Request)の取得

CSRとは、認証局に提出する署名リクエストです。SSL証明の申請には、SSL証明書を導入する環境で生成するCSRが必要になります。

 

② SSL証明書の申請

作成したCSRを認証局へ提出し、証明書発行を申請します。

 

③ SSL証明書をサーバへインストール

認証局よりSSL証明書が発行されたら、サーバへSSL証明書をインストールします。

 

④ webサイトのSSL化対応

当社のようなweb制作会社がwebサイトのSSL化対応を行います。

 

スムーズに進行すれば数週間で済む作業ですが、環境によってはサーバのリプレイスが必要になる場合もあります。また、当社がお手伝いした事例では、証明書取得の際にWhois情報が古く担当者が確認できず、印鑑証明や登記簿謄本などの公的書類の提出が必要になってしまうといったケースもあり、時間やコストが別途かかってしまうといったこともありました。

どこから手を付けてよいか分からない、というケースもあるかと思いますが、サイト運用に精通したスタッフが御社の状況を診断し、適切な対応を行いますので、まずはお気軽に当社までお問合せください。

 

お問い合わせ

 

 

 

 

Topics: DCD, web


Recent Posts

VRで運動不足を解消しよう ~エクササイズになるVRをご紹介~ (後編)

read more

VRで運動不足を解消しよう ~エクササイズになるVRをご紹介~ (前編)

read more

常時SSL化は今や当たり前の時代。御社のサイトは既に対策されていますか?

read more