【IT】2017/09/01
SSLって何?ホームページのセキュリティ対策について
この一瞬ドキっとするメールは、あなたのホームページは「通信相手の認証」「通信内容の暗号化」「改竄の検出」ができていませんよ。だから対策してくださいね。とセキュリティ対策を促すものです。
上記のセキュリティ対策は一般的に「SSL」と呼ばれており、
SSL化されたホームページでは、例えばお問い合わせフォームに入力されたお客様の個人情報が、
サーバーに届く間に暗号化されます。
そのため情報が盗み取られるなどのことがありません。
また、情報の改ざんなども検出してくれます。
このSSLはすでに何年も前から必要と言われてきましたが、
いよいよGoogleが
「お問合せフォームなどで個人情報が入力される可能性のあるサイトなのに、SSL化しないなら警告を出すよ」
という段階まで来たということですね。(※今のところブラウザのchromeを使用した場合)
以下はGoogleから届いたメールの抜粋です。
2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。要するに今後は警告が出るサイトとそうでないサイトが存在してくることになるわけです。
長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。
この差はサイト閲覧者が抱く印象に少なからず影響しますよね。
ホームページをSSL化するには?
SSLは、現在お使いのサーバーで設定を行います。
ご契約先のHPを確認したり、お問合せいただければ価格などがお分かりになるはずです。
また、ガルテン・ブログユーザー様は、オーセブンまでお問い合わせくださいませ。
ご案内いたします。
SSL化すると何が変わる?
ホームページ自体の見た目は特に変わりませんが、URLが少し変化します。
例えばオーセブンHPのURLなら、下記のように変わります。
http://www.o-seven.co.jp/
↓
https://www.o-seven.co.jp/
httpの後にsが付くわけですね。
またgoogleのブラウザ、chromeではURL欄にはっきりと「保護された通信」ともでます。
 |
これを機に導入のご検討をされてみてはいかがでしょうか?
