弊社では、昨年よりホームページのSSL化を順次進めています。
世の中では、検索エンジンがSSL化されたホームページを優遇するようになってきた流れを受け、サイト全体を暗号化する「常時SSL化」が進んでいるからです。
簡単に理解するために、さくらインターネットのWebサイトに掲載している解説をご紹介します。
SSLサーバー証明書はなぜ必要?
サイトとの通信を暗号化して安全にインターネットを利用するためにSSLサーバー証明書の必要性が増しています。
これまで、クレジットカード情報や個人情報などを扱うページのみ暗号化することが一般的でしたが、SSL化されていないページでブラウザが警告表示を行うようになったり、検索エンジンがSSL化されたサイトを優遇するようになってきた流れを受けて、サイト全体を暗号化する「常時SSL化」が急速に進んでいます。
*さくらインターネット・無料SSLサーバー証明書ページより引用
SSL化が完了していないWebサイトでは、インターネットブラウザ「Google Chrome」では、入力フォームがあるページは「保護されていません」の警告が表示されます。
SSL化が完了しているWebサイトでは、下の図の様に「保護されている通信」と表示され、その他のインターネットブラウザでは、鍵マークのみ表示される場合もあります。
また、常時SSL化されたホームページのURLは、先頭が「https://〜」になっていますね。
この場合、Webサイトを開いた時の信頼度にも関わってきます。
もちろん、一番大切なのは「セキュリティ上の安心」ですが。
また、検索エンジン(Google等)がSSL化されたサイトを優遇するようになってきていますので、もう無視する訳にはいきません。
ですから、弊社ではクライアントさまのホームページのSSL化を順次進めています。
レンタルサーバー会社によっては、無料SSL証明書が使用できるところも増えているので、お手軽に利用できる様になりました。
しかしながら、SSL化は簡単なのですが、既に運営中のホームページを変更する場合には、手がかかります。
例えば、内部リンクが絶対パスで書かれている場合には全て変更しなければなりませんし、写真や画像のソースも変更が必要です。
また、他サイトからリンクをされている場合には、リダイレクトさせなければなりません。
その他にも、Googleの「Analytics」や「Search Console」の設定も変更が必要です。
ですから、現在愛知県内ではホームページの新規制作の場合には、最初からSSL化された構築を行い、既存のクライアントさまについては、作業費用も必要になりますから、お話をしてご納得頂いてから順次作業を進めています。
全て完了するには、結構な時間がかかりそうです…。