27

1月

SSL化されていないとブロック!ホームページは常時SSL化が基本
SSL化されていないとGoogleがブロック?ホームページは常時SSL化が基本
By 0 Comments

2019年の10月3日に、GoogleのChromeチームがHTTPとHTTPSの2つが混在しているホームページをブロックする方向性を伝えましたが、ご存知でしょうか?

ここですぐにピンと来ない方は危険信号で、どんなに良いホームページを運用していても意味が無くなってしまいます。

知っているようで知らないSSL化の重要性についてお伝えをさせて頂ければと思います。

Googleが混合コンテンツブロックを発表

No More Mixed Messages About HTTPS

引用元:Google Security Blog

事の発端は、冒頭でもお伝えした通り2019年10月3日にGoogleが運用しているセキュリティブログにて”HTTPとHTTPSが混合“しているコンテンツはブロックすると発表したことが原因です。

“混合コンテンツ”と聞いてあまりピンと来る方もいないと思いますが、簡単にお伝えするとホームページ(サイト、投稿しているブログ記事等)のURLは「https://~」で始まるにもかかわらず、そのサイト内のコンテンツ、例えば動画だったり、記事内に投稿されている画像等のURLが「http://~」で始まっているホームページだと混合コンテンツとしてGoogleに扱われてしまいます。

2019年の10月から2020年の2月までの期間が移行フェーズ期間なので、この期間内にウェブ上に公開している自身のコンテンツを全て「https://~」にできなかった方はGoogle Chromeでアクセスしようとした際にデフォルトでブロックされてしまいます。

SSL化とは

2020年はSSL化が必須になる

ここまでGoogleが「https://~」のコンテンツをブロックするとお伝えしてきましたが「そもそもSSL化とは?」と思う方もいらっしゃると思います。

SSLとは、送受信する情報を暗号化し、第三者に見られないようにする技術のことです。

例えば、SSL化されていないセキュリティ的に脆弱性のあるホームページからだと、送信フォーム等から送った情報が全く違う第三者に傍受されてデータを抜き取られてしまう危険性があります。

しかし、ホームページがSSL化されていれば、サーバとパソコンがやり取りしているデータは第三者が読めないように暗号化されている状態になります。

SSL化によって暗号化されたデータは、傍受して解読しようとしても全く意味不明な情報の羅列で第三者に情報が流出する危険性が無いという物です。

インターネットが個人に普及するまでは、クレジットカードや個人情報を扱うようなホームページで主に導入されてきましたが、近年では個人でも宣伝のためにホームページを持ったり、ブログを書いて情報を発信したりする方が増えたのでクレジットカード、個人情報を扱わないホームページでもSSL化を常に行う「常時SSL化」の動きが活発になっていて、必要性が高いことがわかります。

2020年以降のホームページは、サーバとやり取りをするデータの盗聴、データを途中で改ざんする悪質な第三者の防止等のためにもホームページを「常時SSL化」することは必須となってきており、日本で展開している事業や市のホームページ等も対応に追われている箇所も多くあります。

ホームページをSSL化していないと正常表示されなくなる

Googleは自身のセキュリティブログでアナウンスをしていますが、SSL化されていないホームページは2020年2月以降に正常表示されなくなります。

ここでポイントなのが、ホームページが正常表示されなくなるのはChromeに限っての話だということです。

Windowsをインストールすると標準でついてくる便利なWEBブラウザのEdgeや、元祖インターネットブラウザの開発元手あるMozilaが開発したWEBブラウザのFirefoxでは、今後コンテンツがブロックされていくのか、一体どのような動きになるのか予測はできません。

上記のツイートを見て頂くとお分かりいただくことができると思いますが、Googleの提供するブラウザであるGoogle Chromeは世界で70%以上もの人が2019年時点で使用をしております。

更に、世界シェアだけではなく日本国内でのブラウザシェアも2019年時点でほぼ60%と、驚異的な数値です。

使用者が多いということは、それだけGoogle Chromeのブラウザで検索される検索ボリュームも多いということです。

例えば、せっかくあなたのサイトに来てくれた方がHTTP/HTTPSの混合コンテンツによりサイトが正常表示されなかったらすぐにホームページから離脱してしまい全く宣伝になりません。

今ご自身のホームページを持っているのであれば、SSL化されていないコンテンツが無いかすぐに確認をすることをおすすめします。

確認手順については非常に簡単なので、次項目にてご説明させて頂きます。

コンテンツがSSL化されているか確認する方法

自身のホームページ内にあるコンテンツがSSL化されているか確認する方法は非常に簡単です。

  1. 画像や動画コンテンツを右クリックし、[新しい〇〇を開く]を選択します
  2. [Ctrl + L]を押し、アドレスバーを確認します
  3. [https://~]からURLが始まっていれば問題ありません

SSL化されているかされていないかはURLを見れば一目瞭然なのでパソコンの操作に慣れていない方でもすぐに確認をすることができます。

「どのコンテンツがSSLか全くわからない」という方は少し面倒ですが、自身のホームページのためにもコンテンツは全て確認することを強くおすすめさせて頂きます。

ホームページをSSL化するための手順

ホームページをSSL化する手順についてですが、ホームページをSSL化するには「SSL証明書」の発行が必要になります。

個人が借りるサーバとして非常に有名な「エックスサーバ」では、サーバ契約をするとエックスサーバ独自のSSLを無料で設定できる機能が利用できるのでおすすめです。

また、ここで注意して頂きたいのがSSL化は物理的に時間がかかるというところです。

私はエックスサーバーで何度かSSL化の設定をホームページに行ったことがありますが、エックスサーバーの無料独自SSLだと大体平均で24時間~30時間程度時間がかかる印象です。

ただ、2日以内には大体設定が完了するので多少時間がかかるといってもそこまで心配する必要はありません。

また、他のレンタルサーバではSSLの設定を入れて30分~1時間で設定完了する所もあるようなので、契約するサーバによってホームページがSSL化される時間も変わってくるようです。

個人的には時間がかかってもSSL化が設定できれば問題無いと思うので、もしあなたがこれからサーバを契約しようとしているのであれば契約しようとしている「サーバ名」と「無料SSL」の複合キーワードで検索してみることをおすすめします。

エックスサーバーなら、「エックスサーバー 無料SSL」といった具合で検索すると対象企業のページが表示されすぐに情報にたどり着くことが可能です。

SSL化するための費用は?

ホームページのSSL化には、実は無料のSSL化と有料のSSL化の2種類が存在しています。

「無料と有料、一体何が違うのかわからない」と思った方、安心してください。

SSLはデータを暗号化するための技術ですが、無料のSSLでも有料のSSLでもセキュリティの強度に違いは一切ありません。

ではこの2つの違いは何なのか?

無料SSLと有料SSLの違いは導入する際に困ったことがあっても相談することができるサポートの有無です。

先ほどお伝えしたようなエックスサーバー等の有名サーバでは、サイト内にSSL化する手順もしっかりと画像付き手順で記載されています。

ホームページをSSL化するハードルは、実はそこまで高くは無いので初めてSSL化するなら無料でも迷うことなく設定することが可能です。

ホームページのSSL化は必然

まだ世の中にインターネットが復旧したばかりの時代だと、ホームページは企業が持つものというイメージが強くありました。

しかし、時代が進むにつれてホームページは企業から個人、情報発信も個人からどんどん行っていくものに変化しています。

不特定多数の人に自身の情報を伝える上でホームページという手段は非常に有効かつ効率的です。

ましてや、世界レベルでブラウザのシェア率を誇るGoogle Chromeにコンテンツをブロックされてしまってはひとたまりもありません。

個人、ビジネス、ご自身の大切なコンテンツを守るためにもSSL化されていないページが1つも無いように見直してくださいね。

今やホームページの「常時SSL化」は必須、まだ設定を行っていない方はすぐに設定をすることをおすすめさせて頂きます。

また、どうしても設定がわからないという方はHabisでもサポートをさせて頂くことが可能です。

「お問い合わせフォーム」よりご連絡、もしくはHabisまでお電話を頂ければ、あなたのお悩みを担当者がヒアリングさせて頂きます。

Habisまでお問い合わせをお待ちしておりますので宜しくお願い致します。

Leave a reply

トラックバックURL