ssl000

SSL/TLS Webサイトの暗号化が急務

ssl001

「SSL/TLS」による通信の常時暗号化を導入しないと上のイメージのようなメッセージが急激に増える可能性があります。

非暗号化サイトは軒並み警告 ~ Chrome 68

Googleでは予てから暗号化を推奨してきましたが、2018年7月にリリース予定のブラウザ「Chrome 68」では、非暗号化サイトは軒並み警告が表示されるようです。
警告が表示されてもサイトへアクセスすることは可能ですが、閲覧者の心理を考えれば離脱してしまうことが増えるでしょう。

Chromeだけではありません、最新のアップデートが導入されていないブラウザでも警告が表示されるケースがあります。
おそらく今後はFirefoxやIE、Safari等々他のブラウザでも同様の措置がとられるのではないでしょうか。

ssl002

SEOに於いても暗号化サイトは優遇されます。
(※どの程度優遇されるのか明確ではありません)

もはや「暗号化は待ったナシ」の急務と言えます。

自社サイトが暗号化されてるか否か

ブラウザのURLで判断できます

  • http”で始まるURL=非暗号化
  • https”で始まるURL=暗号化

ssl003

暗号化するには

SSL/TLS証明書を取得

SSL/TLS証明書を取得すれば良いのですが、サーバーの管理画面から設定できることが多いと思います。
SSL/TLS証明書は取得費用もそれなりにコストがかかりますが、一部で無料のSSLを用意している場合もあります。
有名なSSL/TLS証明書を取得すればそれだけ信用も高いですが、料金も高くなります。

サーバーを設定する

SSL/TLS証明書を取得できたら、次はサイトの設定です。
アクセス先URLの先頭を“http”から“https”へ変更します。
(このあたりの方法・手順はサーバーでご確認ください)

これでOK!…となったサイトはかなりラッキー♪
多分大方のサイトではまだ警告が表示されることでしょう。

サイト内の全てのコンテンツが暗号化されている必要がありますが、例えば多いケースとして「埋め込んで貼り付けたイメージのURLが“http”のまま」だったり。
外部サーバーのイメージだとその外部サーバーも暗号化されている必要があります。
こういう箇所はひとつひとつ手作業で対応・修正しなければなりません。
ココが一番手間のかかる点です。

当該箇所を全て修正して、ようやく作業完了です!