お知らせ

【第1回】Webサイトは常時SSL化をしたほうがいい?

2018.07.13サポートFAQ

みなさん、こんにちは。JBNで運用サポート部の部長をしております石坂と申します。
37歳(1980年生まれの松坂世代)、しし座でO型、二児の父です。
普段、お客様からウェブサイトのメンテナンス依頼をお請けし、修正やご提案を行う部のまとめ役をやっております。
唐突ですが 本日からサポートFAQブログを書いて皆様のお役に立ちたいと思います。

運用サポート部に寄せられるお困りごとやウェブ運用に関わる落とし穴について解決策をご案内できたらと考えております。
こんな悩みや困りごとがある、という質問も大歓迎ですので →お問い合わせフォームからお寄せください。

------------------------------------------------------------
第1回 常時SSL化をしたほうがいい?
------------------------------------------------------------
ECサイト、企業サイト、採用サイト ・・・サイトの種類はいくつかありますが、
重要視される概念が「利用者のプライバシーへの配慮」と「セキュリティの保持」です。

当然の話ですが、クレジットカード情報がいつの間にか盗まれたり、
お問い合わせした内容が第三者に筒抜けになっていたら、大変怖いですよね。
採用サイトでエントリーしたという情報も個人情報ですので、誰かに知られていいものではありません。
この守られるべき情報を、第三者に傍受や改ざんをされないように「暗号化」することが、SSLの役割です。

そして、ウェブサイトに係るすべての通信をSSLで暗号化して行うように、
Googleはじめインターネット大手が「AOSSL(Always On SSL)対応」として
取り組みを徹底するよう輪を広げています。
https://webtan.impress.co.jp/g/aossl


では、SSL化をしないとお客様はどのような影響を受けるのでしょうか?


2018年10月初旬までに、常時SSL対応をしていないサイトは、ほぼ全てのブラウザで
「保護されていない通信」である旨の強い警告が出るようになります。
Safari(すべてのiPhone含む)とGoogle Chrome(すべてのAndroid含む)でも警告が表示されるのです。

強い警告が出たサイトで、お問い合わせをしたり、物を買ったり、
採用のエントリーするのは、「やめよう・・・」と思う方が多いと思われます。
SSL化を行わないと自社サイトの信頼性を大きく損なってしまうことになるのです。
すべてのサイト管理者に大きな影響のある流れです。

JBN運用サポート部では、定額契約のお客様を中心に常時SSL化のご提案を順次行っております。
サイト検証の上、お見積りを作成し、ご検討をいただきます。

常時SSL化したほうがいい? という本日の質問につきましては、
常時SSL化を早めに行ったほうがよいかと思います、という回答になります。


参照記事
httpをすべて「https」に ユーザーの安全を守るAOSSL対応
https://about.yahoo.co.jp/blog/column/2017/01/12/aossl.html

AOSSL とは 意味/解説/説明 (エーオーエスエスエル) 【Always on SSL, 常時SSL】
(WEB担当者フォーラム)
https://webtan.impress.co.jp/g/aossl

常時SSL化のする為の資料
https://qiita.com/nightyknite/items/36cc1d4d067def437e04

5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
https://hyper-text.org/archives/2015/01/full_time_ssl_website_quick_start.shtml

Chromeの強制的な警告表示が2018年7月から開始(さくらインターネット)
https://ssl.sakura.ad.jp/column/https-not-valid3/