3分で学べる[ウェブガク(Web学)](6時限目:ホームページセキュリティ常時SSL化)

ホームページのアドレスはもう[http://]は時代遅れという事実はご存じですか?今の時代、[https://](Sが付いています)から始まる【常時SSL化】が常識です。このSSL化をしないと[ホームページが表示されない?!]など大変なことになってしまいます。


【ウェブガク(Web学)とは?】

今日から使える、これからの自分のため、仕事のために、学んで損はない[ウェブガク(Web学)]今さら聞けないけど、やっぱり知っておきたいウェブの色々なことをウェブ業界15年以上のNODASTAGE教授が分かりやすく講義していきます。




【本日のテーマ】

〈ホームページセキュリティ【常時SSL化】について〉


冒頭から【ホームページが表示されなくなるかも?!】と脅かしてしまったかもしれませんが、本当にそうなってしまう可能性があるホームページセキュリティ【常時SSL化】について講義していきたいと思います。


では、


まずはセキュリティについての質問です。


ホームページのアドレスは[http://]からは古いと知っていますか?



確かにホームページのアドレス(住所)はhttp://www.〇〇.jpなどが一般的でしたよね?


でも今の時代はhttps://www.〇〇.jpの[S]がついているアドレスが一般的になっています。


え?そうなの?


と思った方、自社のホームページがそうなっていない方はすぐに対応しなければなりません。最後に対応方法もお伝えするので最後まで読んでください。


この[https://]にすることを【常時SSL化】と言います。


実はこの[https://]は昔からあるものなのです、例えばメールフォームやクレジット決済のページ等は昔からセキュリティ保護のためにそうなっていました。


個人情報を入力するようなページは情報漏洩を防止するためにセキュリティ対策がなされていたのです。そうなっているページを[SSL化]しているページと呼んでいました。


このSは[Secure(セキュア)]のSで暗号化して鍵がかかって安全ですよという意味になります。


以前は限定的なページをSSL化していましたが、近年セキュリティ強化を推奨するにあたって、全ページ(ホームページ全体)をSSL化するということでホームページの全ページを常にSSL化するということで【常時SSL化】が常識となっています。




次に


【常時SSL化】しないとどうなるか知っていますか?




実はこの常時SSL化については、2014年頃からグーグルは「SSL化」しているサイトを優遇して検索結果を表示すると言っていたので、ウェブ担当者や経営者の方は一度は耳にされた経験があるかもしれませんが、全企業のホームページが常時SSL化されている訳ではなく、後回しにされていたりします。


「重要なのは分かるけど、うちはまだいいでしょ?」

「何か起こったら、その時対応すればいい」

「費用がかかるでしょ?まだそこまでの重要性を感じない」


このような理由で、6年以上経った今でも、上場企業においても【常時SSL化】は8割程度だと言われていますし、中小企業に至ってはまだ50%程度ではないでしょうか。


しかし、近年【常時SSL化】していないホームページでかなり影響が出だしています。


【常時SSL化しないとこうなる!】

■ ホームページが表示されなくなる

■ 検索順位が下がる(もしくは表示されない)

■ 情報漏洩や乗っ取りなどのセキュリティリスク

■ ホームページの表示速度が遅くなる

■ [保護されていない]と表示される


実際にこの影響は起こっていて、「自社のホームページが表示されないのだけど、どうしたらいい?」「検索順位が落ちたのですが、理由はなぜですか?」などの相談を頂くことが多くあります。


ユーザーがSSL化されていないホームページへアクセスすると以下のように[このサイトへの接続は保護されていません]と表示されるので、企業への不信感にもつながってしまいます。



企業としてホームページを保有しているなら、自社のことだけではなくユーザーのことも考えないとユーザーに迷惑がかかるということも認識しなければならないのです。





[【ホームページセキュリティ【常時SSL化】についてのまとめ】

今の時代はhttps://www.〇〇.jpの[S]がついているアドレスが常識であり、対応していないホームページは悪影響がでる。


悪影響としては、


■ ホームページが表示されなくなる

■ 検索順位が下がる(もしくは表示されない)

■ 情報漏洩や乗っ取りなどのセキュリティリスク

■ ホームページの表示速度が遅くなる

■ [保護されていない]と表示される


であり、すでに告知されてから6年以上経ち、実際に悪影響がでているホームページが多数。


悪影響がでてから対応するには時間がかかるため、即対応すべき。


悪影響は自社だけではなく、アクセスするユーザーにも影響がでるため、自社のことだけではなく、利用しているネットユーザーのためにも早急に【常時SSL化】することが社会的責任を果たすことにもなる。




それではそろそろ3分経ちますので、今回のウェブガク(Web学)[ホームページセキュリティ【常時SSL化】について]は以上となります。今後の自分のため、仕事のためにウェブガク(Web学)情報をお役立ていただければ幸いです。


     ↑↑↑ ここまででウェブガク(Web学)3分講義 ↑↑↑


YouTube動画についての3分講義は以上ですが、もっと学びたい方への補習講義は以下をご覧ください。




【ホームページセキュリティ【常時SSL化】の対応方法について(補習講義)】

では、実際に【常時SSL化】するにはどうしたらいいでしょう?その対応方法を以下に説明します。


【常時SSL化の手順について】

(1) SSL化に必要なSSLサーバー証明書

(2) ホームページのhtmlやcssのソースコードをSSL用に修正

(3) SSLサーバー証明書をサーバーにインストール

(4) アクセス先を[https://]へリダイレクト対応する


という流れなのですが、知識がないと難しいかもしれません。


制作したホームページ制作会社とのお付き合いがある場合は、まず相談してみてください。対応可能な場合もありますが、実はこの【常時SSL化】についてはホームページだけの問題ではなく、サーバーとの兼ね合いがあるので、対応できない会社やフリーランスの方も多くいらっしゃいます。


ホームページ制作とサーバー管理まで任せている場合は、一括で対応してもらえると思いますが、サーバーは別会社でホームページ制作は制作してそのサーバーに納品で完了している場合は、サーバー会社とホームページ制作した会社の両方に相談が必要となります。




【常時SSL化の費用について】

費用については、上記【常時SSL化の手順について】に記載している流れに沿って言うと、[SSL証明書][ホームページの修正][サーバー][リダイレクト]にそれぞれ費用が掛かってきます。


[SSL証明書]は無料のものもありまし、年額でかかるものもあるので、どれを選ぶかにもよりますが、初期費用としては、5~10万円程度で、年額は無料~数万円というところでしょうか。


※新規ホームページ制作する場合は、【常時SSL化】は当たり前となっているため、ここでは既存ホームページの【常時SSL化】にする費用で記載しています。



この学びを踏まえて、あなた自身のため、仕事のためにご活用いただければ幸いです。またウェブガク(Web学)では動画による学びも配信しています。以下YouTubeチャンネルもご確認ください。