常時SSLについて

 

ilm01_ba04052-s.jpgのサムネイル画像
 
常時SSLとは、Webページをすべて暗号化(常時SSL化)することです。常時SSL化されたWebサイトは暗号化されたプロトコルを使用している安全なコンテンツだということを示しているhttpsが表示され、https://www.pokerface.co.jp/となります。※通常はhttp://www.pokerface.co.jp/です。少し前までは問い合わせフォームなど一部のページだけに使用されることが多く日本での普及は遅れていましたが、近年では表示スピードが改善されたこともありWebサイト全体へ適用(常時SSL化)するケースが急激に増えております。
※当社がおすすめしているレンタルサーバXサーバでは無料で使用できるSSLがございます(ブランドLet's Encrypt)
 
では、なぜ常時SSLがクローズアップされているのか簡単にまとめてみます。
 

SSLとは

 
SSLは、インターネットで情報を暗号化して送受信するプロトコルのひとつです。SSLを利用するとサーバーとPCやスマホなどのデバイス間で、認証、暗号化、改竄検出が可能になり、成りすまし、盗聴、改竄などのリスクを防ぐことが可能となります。今までもメールフォームなど個人情報を入力するページやログインページのみにSSLを使用することはありましたが、近年、WebサイトとWebブラウザー間の通信のすべての通信を暗号化する常時SSLが用いられることも増えました。

常時SSLが推奨する声が出てきた背景

 
士業事務所のホームページでは、会員登録の上ログインして情報を見てもらうようなホームページは少ないので、SSLを使用した暗号化の対応は関係がないのではないかとお考えの方も多いのではないかと思いますが、Webサイトのセキュリティ強化、Webサイトの信頼性のアピールの観点から常時SSLを導入するケースが増えています。
 

Webサイトのセキュリティ強化

 
サイトを訪問したユーザの動きを守りますので(Cookieを含めた情報を暗号化)データの盗難が困難になります。改竄、なりすまし、盗聴の防止やフリーWiFiでの接続の安全性を上げることができます。
 

Webサイトの信頼性のアピールが可能

 
常時SSL化されたなりすましサイトは作成が難しいために、運営者の分からないサイトやどこかの偽サイトではなく、ビジネス目的で運用されている正当なWebサイトであると判断されやすくなります。また、インターネットブラウザはSSL化されたサイトを安全、SSL化されていないサイトを安全でないというような表示機能を今後も追加していく見通しです。
 
 

今後常時SSLが広まる可能性を後押しする要素

 
Googleが2014年に常時SSLのサイトをランキングシグナル(検索結果の順位決定の要因)で優遇するという意思表示を出していいます。影響度がどこまで大きいかというのは今後の変更にも関わりますが、日本で常時SSL化が話題になるきっかけになりました。
 
 
 
また、Googleは2016年9月にユーザーに、安心してWEBを閲覧してもらえるように施策をしていくことを発表しました。httpsでないWebを閲覧したときに、パスワード入力欄のある場合下記のようにChromeのアドレスバーの隣に保護されていませんと表示するようにメッセージが表示されるようになっていくようです。
 
url.png
 
2017年1月にリリースされたChrome 56以降、パスワードやクレジットカード番号を入力させるホームページにSSL化対応していないHTTP接続が使われている場合、アドレスバーの隣に上記の、保護されていませんという警告が表示されています。
 
 

Chrome 62以降の変更内容

 
(1)SSL化されていないHTTP ページでフォームにテキストを入力するとアドレスバーに保護されていませんと表示される。
(2)シークレットモードを利用した場合、すべての HTTP ページでアドレスバーに保護されていませんと表示される。
 
今回エラーが出るのは通常の使用方法ではフォームのあるページのみですが、シークレットモードを利用した場合すべてのページに警告が出るというのはシークレットモードを利用する場合は、プライバシー保護への関心の高いユーザだという判断が伴っているものと思われます。今後すべてのHTTPページで警告が出ることが考えられます。この機会に常時SSL化の対応をすることをおすすめします。
 
※今後他のブラウザでも同様のアップデートが行われる動きになっています。
 
 

Chrome 68以降の変更内容

 
Chrome 68においては、すべてのHTTPページを対象に「保護されていない通信」という警告を表示すると発表しました。
 
 

Chrome 70の変更内容

 
2018年10 月に公開される Chrome 70では、HTTP ページにデータを入力すると保護されていませんという通知が赤字で表示されるようになります。
 

今後は士業事務所のWebサイトには常時SSL化の検討が必要

 
マイナンバー絡みで個人情報とプライバシー保護への関心が高まっていますので、SSL化しているホームページは事務所の体制構築としてクライアントへのアピール点になっていくものと思われます。所内の個人情報保護対策の検討事項と並行して考える必要があるかと思います。
 
SSL化の費用的な敷居が下がっていること、対応のデメリットがほとんどないということを考えれば常時SSL化しない理由はあまりないと言えます。

当社のSSL化対応

Xサーバー、さくらインターネット、ロリポップでは無料で使用できるSSLの申込が可能です。
 
当社設定・確認費は新規サイト1万円、既存サイト2万~で対応が可能です。自動更新ですので1回の作業費以外は掛かりません(2018年3月現在)。
 

サーバー移転について

 
レンタルサーバ移転の費用は2万円~になります。
※ホームページで使用しているドメインでメールアドレスを利用中の場合、お客様にメール設定等行っていただく作業がございます。
※サーバー移転してSSL化対応する場合はサーバー移転費用+SSL化作業費となります。
 
※httpからはじまるURLとhttpsではじまるURLでは別のURLですので、全てリダイレクトするよりもなるべくリンクも張り替えることが望ましいので既存サイトの作業量は多めになってしまいますので、新規のサイトを立ち上げる時にSSL化することをおすすめいたします。
 
※費用の表記はすべて税別です。
 
平成30年8月29日追記
 

60分 士業向け 個別無料相談

相談予約専用ダイヤル 携帯からもどうぞ

0120-122-177

電話受付時間:平日 9:30~19:00

ご予約で夜間・土日祝祭日も対応いたします。

メールでのご依頼・ご相談はこちら(24時間受付)