まだ未対応？ホームページの常時SSL化

御社のホームページのアドレスは「https」と「s」を付けた状態でアクセスできるでしょうか？

この「https」というように「s」がつくように最適化することを「SSL化」と呼んでいます。

SSL（Secure Sockets Layer）とは、セキュリティの仕組みの一つで、ホームページを閲覧する際、サーバーと個人端末に送受信されるデータ全てを、第三者に盗まれたり改ざんされるのを防ぐものです。

WebサーバーでSSLサーバーを契約することで、ホームページをSSLに対応させることができます。

もはや常時SSLが標準に

数年前までは、通常のページを「http」で表示させ、ショッピングサイトやお問い合わせフォームなどの個人情報を入力するページだけを「https」でアクセスできるようにしているホームページが多く見られました。

しかし今は、GoogleChromeブラウザをはじめ、SSL化していないホームページにアクセスすると警告が表示されるようになっています。

＜SSL化していないホームページ＞

＜SSL化しているホームページ＞

ホームページを閲覧していて、警告が出てしまうと閲覧者は不安を感じてしまうかもしれません。
またGoogleは、検索順位を決める際SSLも要素の一つであると発表しています。

セキュリティ化したほうが良いというのは分かっていながらもなかなか行動に移せない中、視覚的に不安に繋がったり、検索順位が下がるというような具体的なデメリットが見えることで、常時SSL化を導入するホームページが圧倒的に増えてきたのかと思います。

常時SSL化をする際の作業

・読み込みファイルもすべてをhttpsに

今契約しているWebサーバーで、SSLサーバーを契約すればそれでよいのかというと、そこまで単純ではありません。
これまで、SSL化していない状態で公開されていたホームページの中に、画像や動きを作るJavascriptなどリンクさせているファイルがhttpの状態だと、アドレスバーがhttpsになったとしても警告が消えない状態となります。
そのため、ホームページの全ページ各所から読み込まれているファイル全てをhttps化する必要があります。

・httpではアクセスできないように設定

ホームページをhttps化しただけでは、httpとhttpsどちらもアクセスできる状態のままとなります。
全てのページをhttpsで表示させるよう、SSL化されていないページは「301リダイレクト」を設定し、表示されないようにします。

・Googleアナリティクス、SearchConsoleの設定

どちらにも、ホームページのアドレスがhttpからhttpsになったことを設定しなおす必要があります。
Googleアナリティクスは、管理メニューの中から、httpをhttpsに変更し保存することで変更可能ですが、SearchConsoleは別サイトとして扱われるため、新たにhttpsのURLを設定しなおす必要があります。
設定したら、sitemapの再送信も忘れずに！

さいごに

CUBEで保守管理をさせて頂いているお客様には、SSL化をお伝えさせていただき導入される方も増えてきました。迷っておられる方、自分ではなかなか難しそうだなと思われる方、是非ご相談ください。

他社で制作されたホームページでも、導入までしっかりとサポートさせていただきます。