https、SSL証明書のセキュリティ対策に関してお知らせ

今回はサイトアドレスhttps、SSL証明書のセキュリティ対策に関しての説明を行います。

まず初めにhttps表記、SSL証明書の説明から

SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書で、グローバルサインなどの認証局から発行されます。 SSLサーバ証明書には、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データが含まれています。

SSL証明書を設定しているサイトのアドレスはhttps://○○.comのように表示されます。

また、鍵マークも表示されこのサイトの通信は暗号化されている表記になっています。

更に鍵マークをクリックすると「この接続は保護されています」と表示されているのがわかります。

この表示がされているサイトは、お問い合わせフォームなどの情報を暗号化して通信しているので、情報漏洩のリスクが軽減します。

サイトへのお問い合わせや商品購入時に情報が暗号化されていないと情報漏洩のリスクもあるので、現状サイトでの対策は必須となります。

合わせてGoogleの公式ガイドライン上でも、訪問者がページを利用しやすいよう手助けするの項目にてhttpsの重要性が表示されています。

可能であれば、HTTPS を使用してサイトの接続を保護します。
ウェブ上の通信ではユーザーとウェブサイトとの間のやり取りを暗号化することが適切です。

逆にhttpsの対策を行っていないサイトはどのような表示になるのでしょうか？

保護されていない通信と大きく表記されます（Googlechromeブラウザを使用）

また！マークをクリックすると「このサイトへの接続は保護されていません」と表示されるので、ユーザーにとっては脅威ですね。現在はショッピングサイトの需要が増えている中この様なサイトを見つけた場合はできるだけ利用しない方が良いでしょう。

個人情報やクレジットカードの情報を抜き取られる可能性があるので、注意が必要です。

私が、福岡県内の中小企業サイトを確認したところ100サイトの内対策を行っていないサイトは、約4割でした。

今後インターネット上での取引や新規顧客を探す場合の指標にもなりうるので、対策はとっておいた方が良いでしょう。

Googleも推奨しているhttpsのセキュリティ対策を是非この機会にご検討ください。

当社でも対応可能なので、お気軽にお問い合わせ・ご相談ください。