常時SSL化とは
従来であれば、サイト訪問者が情報を入力するフォーム、例えばお問合せフォーム、会員登録フォーム、クレジットカード情報入力などのページにSSLが投入されていれば問題ありませんでした。
しかし、昨今の多くの情報漏洩事件の発生から、特定のページだけではなく、WEBサイト全体をSSL化(常時SSL化)することで、より安全にサイトを利用して貰おうという動きになってきました。
常時SSL化の必要性
セキリュティ対策
まず初めに挙げられるのが常時SSL化によるセキュリティ対策です。
特定ページを暗号化するだけでなく、すべてのページを暗号化することでセキュリティ強化を図ることが可能です。
Googleの検索結果(SEO)に影響する
Googleは常時SSL対応したサイトが検索結果に影響を及ぼすと発表しており、既にこのアルゴリズムは導入済みです。
SEO対策の観点からも常時SSLは必須となります。
Chrome68では常時SSL対応していないサイトが警告表示
Googleは、2018年中にブラウザChromeで、HTTPS暗号化を導入していないWEBサイトに「Not secure(保護されていません)」と表示することを明らかにしています。
そして、2018年7月リリース予定のChrome68では常時SSL対応していないサイトに接続すると警告が表示されるようになります。
御社サイトが常時SSL化しておらず、ユーザがChrome68を利用している場合、ユーザが御社サイトに訪れるだけで警告が表示されてしまいます。
御社サイトで警告が表示されれば、ユーザは即座にサイトを離脱するでしょう。
サイトの表示が早くなる
サイトを早く表示する技術にHTTP/2があります。
このHTTP/2はSSL/TLSが必須になっています。
常時SSL化することでHTTP/2が利用でき、サイトを高速表示することが可能になります。
EC-CUBEの対応
EC-CUBEの対応は基本的に以下の2つになります。
- /data/config/config.phpのdefine(‘HTTP_URL’, ‘**サイトURL**’);をhttps://〜に変更する
- tplファイルやphpファイルにhttpと直書き・ハードコーディングしている箇所を見つけ修正する
以上の対応が必要ですが、作業を誤るとシステムが動作しなくなる恐れがありますので、制作会社に依頼することが望ましいです。
EC-CUBE以外の対応
御社サイトにhttps://〜で接続するユーザがいるはずです。
そのユーザの為にも、https://〜で接続した場合に自動でhttps://〜にリダイレクトするよう.htaccessを設定しておく必要があります。
投稿者プロフィール
- CEO
- サンクユーのブログのユーザーCEOの紹介文。
改善点があれば教えて。
###
株式会社サンクユー 代表取締役CEO。
基幹システム開発とEC構築の両領域に精通。
関西大学卒業後、東証プライム上場ゼネコンにて人事総務を経験後、システムベンダーへ転職。
IBM AS400による金融・物流・販売管理・経理・人事システムの開発に従事し、台北駐在として銀行システム構築プロジェクトにも参画。
プログラマからプロジェクトマネージャーまでを経験し、「システムの質は要件定義の質に比例する」という思想を軸とする。
その後、クレジット決済代行会社にて、決済システムの再構築や銀行連携、ECサイト構築を担当。
組織改革にも携わり、20名から60名規模への拡大を実現(退任時:常務取締役)。
2008年にサンクユーを創業、2010年に法人化。
クライアントの業界・商材・顧客理解を基に、成果につながるWEB・ECサイト構築を得意とする。
NTTレゾナント「goo Search Solution」にてEC関連コラムを執筆。
ECマーケティングレポート | goo Search Solution
■趣味・好きなもの
BMW / WRC / ロードバイク / RIZIN / UFC / 大相撲
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン
