常時SSLについて

 

ilm01_ba04052-s.jpgのサムネイル画像
 
常時SSLとは、Webページをすべて暗号化(常時SSL化)することです。常時SSL化されたWebサイトは暗号化されたプロトコルを使用している安全なコンテンツだということを示しているhttpsが表示され、https://www.pokerface.co.jp/となります。※通常はhttp://www.pokerface.co.jp/です。少し前までは問い合わせフォームなど一部のページだけに使用されることが多く日本での普及は遅れていましたが、近年では表示スピードが改善されたこともありWebサイト全体へ適用(常時SSL化)するケースが急激に増えております。
※当社がおすすめしているレンタルサーバXサーバでは無料で使用できるSSLがございます(ブランドLet's Encrypt)
 
では、なぜ常時SSLがクローズアップされているのか簡単にまとめてみます。
 

SSLとは

 
SSLは、インターネットで情報を暗号化して送受信するプロトコルのひとつです。SSLを利用するとサーバーとPCやスマホなどのデバイス間で、認証、暗号化、改竄検出が可能になり、成りすまし、盗聴、改竄などのリスクを防ぐことが可能となります。今までもメールフォームなど個人情報を入力するページやログインページのみにSSLを使用することはありましたが、近年、WebサイトとWebブラウザー間の通信のすべての通信を暗号化する常時SSLが用いられることも増えました。

常時SSLが推奨する声が出てきた背景

 
士業事務所のホームページでは、会員登録の上ログインして情報を見てもらうようなホームページは少ないので、SSLを使用した暗号化の対応は関係がないのではないかとお考えの方も多いのではないかと思いますが、Webサイトのセキュリティ強化、Webサイトの信頼性のアピールの観点から常時SSLを導入するケースが増えています。
 

Webサイトのセキュリティ強化

 
サイトを訪問したユーザの動きを守りますので(Cookieを含めた情報を暗号化)データの盗難が困難になります。改竄、なりすまし、盗聴の防止やフリーWiFiでの接続の安全性を上げることができます。
 

Webサイトの信頼性のアピールが可能

 
常時SSL化されたなりすましサイトは作成が難しいために、運営者の分からないサイトやどこかの偽サイトではなく、ビジネス目的で運用されている正当なWebサイトであると判断されやすくなります。また、インターネットブラウザはSSL化されたサイトを安全、SSL化されていないサイトを安全でないというような表示機能を今後も追加していく見通しです。
 
 

今後常時SSLが広まる可能性を後押しする要素

 
Googleが2014年に常時SSLのサイトをランキングシグナル(検索結果の順位決定の要因)で優遇するという意思表示を出していいます。影響度がどこまで大きいかというのは今後の変更にも関わりますが、日本で常時SSL化が話題になるきっかけになりました。
 
 
 
また、Googleは2016年9月にユーザーに、安心してWEBを閲覧してもらえるように施策をしていくことを発表しました。httpsでないWebを閲覧したときに、パスワード入力欄のある場合下記のようにChromeのアドレスバーの隣に保護されていませんと表示するようにメッセージが表示されるようになっていくようです。
 Security Blog
 
url.png
 
2017年1月にリリースされたChrome 56以降、パスワードやクレジットカード番号を入力させるホームページにSSL化対応していないHTTP接続が使われている場合、アドレスバーの隣に上記の、保護されていませんという警告が表示されています。
 
今年すでに発表されているように、2017年10月にリリースされるChrome 62からは更なる強化がされます。2017年8月には正式にWebサイトの運営者に案内されています。
 
Chrome 62以降の変更内容
 
(1)SSL化されていないHTTP ページでフォームにテキストを入力するとアドレスバーに保護されていませんと表示される。
(2)シークレットモードを利用した場合、すべての HTTP ページでアドレスバーに保護されていませんと表示される。
 
今回エラーが出るのは通常の使用方法ではフォームのあるページのみですが、シークレットモードを利用した場合すべてのページに警告が出るというのはシークレットモードを利用する場合は、プライバシー保護への関心の高いユーザだという判断が伴っているものと思われます。今後すべてのHTTPページで警告が出ることが考えられます。この機会に常時SSL化の対応をすることをおすすめします。
 
※今後他のブラウザでも同様のアップデートが行われる動きになっています。
 

今後は士業事務所のWebサイトには常時SSL化の検討が必要

 
マイナンバー絡みで個人情報とプライバシー保護への関心が高まっていますので、SSL化しているホームページは事務所の体制構築としてクライアントへのアピール点になっていくものと思われます。所内の個人情報保護対策の検討事項と並行して考える必要があるかと思います。
 
SSL化の費用的な敷居が下がっていること、対応のデメリットがほとんどないということを考えれば常時SSL化しない理由はあまりないと言えます。

当社のSSL化対応

 

Xサーバーの場合

 
Xサーバーでは無料で使用できるSSL(ブランドLet's Encrypt)の申込が可能です。当社設定・確認費は新規サイト1万円、既存サイト3万~で対応が可能です。自動更新ですので1回の作業費以外は掛かりません(2017年8月現在)。
 
(注)正確な内容等は必ずレンタルサーバホームページにてご確認ください。

さくらインターネット他

 
さくらインターネットでSSL化対応する場合、費用の安いブランド(ラピッドSSL)を選択すると年額1,500円の費用です。自動更新はできません。3年契約でのお申込みが可能ですので、3年契約で当社が設定を承り、3年後に再度ご依頼いただくかたちになります(2017年8月現在)。
1回あたりの当社設定費は新規サイト2万円、既存サイト4万円~※更新は(2万円)
 
その他のレンタルサーバを使用の場合当社担当までお問合せください。
 
(注)正確な内容等は必ずレンタルサーバホームページにてご確認ください。
 

サーバー移転について

 
レンタルサーバ移転の費用は2万円~になります。
※ホームページで使用しているドメインでメールアドレスを利用中の場合、お客様にメール設定等行っていただく作業がございます。
※サーバー移転してSSL化対応する場合はサーバー移転費用+SSL化作業費となります。
 
※httpからはじまるURLとhttpsではじまるURLでは別のURLですので、全てリダイレクトするよりもなるべくリンクも張り替えることが望ましいので既存サイトの作業量は多めになってしまいますので、新規のサイトを立ち上げる時にSSL化することをおすすめいたします。
 
※費用の表記はすべて税別です。
 
平成29年8月28日追記
 
  • 顧問契約
  • キャンペーン情報
  • 士業HPプラン品質向上
  • 驚きのコストパフォーマンス!

弁護士・士業向け60分個別無料相談

全国対応フリーダイヤル:0120-122-127(平日10:00~20:00)携帯からもどうぞ

相談受付総合ページ(メール・FAX24時間受付)

ご予約で夜間・土日祝祭日も対応致します。

士業事務所ホームページ制作と Web 集客支援の専門会社

access

〒101-0044
東京都千代田区鍛冶町2-4-5
黒江屋鍛冶町ビル9階東京都千代 【地図詳細(PDF)
JR山手線・京浜東北線・中央線、東京メトロ銀座線「神田駅」徒歩3分
JR総武線(快速)「新日本橋駅」徒歩4分
東京メトロ銀座線・半蔵門線「三越前駅」徒歩6分
東京メトロ日比谷線「小伝馬町駅」徒歩8分
都営地下鉄新宿線「岩本町駅」徒歩9分