EC-CUBE2.13系の常時SSL化

EC-CUBE
この記事は約2分で読めます。

常時SSL化とは

従来であれば、サイト訪問者が情報を入力するフォーム、例えばお問合せフォーム、会員登録フォーム、クレジットカード情報入力などのページにSSLが投入されていれば問題ありませんでした。
しかし、昨今の多くの情報漏洩事件の発生から、特定のページだけではなく、WEBサイト全体をSSL化(常時SSL化)することで、より安全にサイトを利用して貰おうという動きになってきました。

常時SSL化の必要性

セキリュティ対策

まず初めに挙げられるのが常時SSL化によるセキュリティ対策です。
特定ページを暗号化するだけでなく、すべてのページを暗号化することでセキュリティ強化を図ることが可能です。

Googleの検索結果(SEO)に影響する

Googleは常時SSL対応したサイトが検索結果に影響を及ぼすと発表しており、既にこのアルゴリズムは導入済みです。
SEO対策の観点からも常時SSLは必須となります。

Chrome68では常時SSL対応していないサイトが警告表示

Googleは、2018年中にブラウザChromeで、HTTPS暗号化を導入していないWEBサイトに「Not secure(保護されていません)」と表示することを明らかにしています。
そして、2018年7月リリース予定のChrome68では常時SSL対応していないサイトに接続すると警告が表示されるようになります。
御社サイトが常時SSL化しておらず、ユーザがChrome68を利用している場合、ユーザが御社サイトに訪れるだけで警告が表示されてしまいます。
御社サイトで警告が表示されれば、ユーザは即座にサイトを離脱するでしょう。

サイトの表示が早くなる

サイトを早く表示する技術にHTTP/2があります。
このHTTP/2はSSL/TLSが必須になっています。
常時SSL化することでHTTP/2が利用でき、サイトを高速表示することが可能になります。

EC-CUBEの対応

EC-CUBEの対応は基本的に以下の2つになります。

  • /data/config/config.phpのdefine(‘HTTP_URL’, ‘**サイトURL**’);をhttps://〜に変更する
  • tplファイルやphpファイルにhttpと直書き・ハードコーディングしている箇所を見つけ修正する

以上の対応が必要ですが、作業を誤るとシステムが動作しなくなる恐れがありますので、制作会社に依頼することが望ましいです。

EC-CUBE以外の対応

御社サイトにhttps://〜で接続するユーザがいるはずです。
そのユーザの為にも、https://〜で接続した場合に自動でhttps://〜にリダイレクトするよう.htaccessを設定しておく必要があります。

投稿者プロフィール

HORIKAWACEO
関西大学卒業後、大手ゼネコンにて人事総務業務に携わる。
幼少よりモノ作りが好きだったこともあり、自らの手でモノを作りたいという思いを強く抱くようになり、未経験でシステムベンダーへ転職。

IBMオフコンAS400で金融サービス、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行の個人向け貸付システム構築プロジェクトに参画するなど貴重な経験を積む。
10年の間に、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「完成度の高いシステムは、要件定義の質に比例する」と学ぶ。

その後、クレジットカード決済代行会社にヘッドハンティングされ、決済システムの刷新・
国内外の銀行システムとの接続・クライアントのECサイト構築を行う。
また、社内の組織改革を任され、20名から60名へ会社規模を拡大。(退任時役職:常務取締役)

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解することで、結果が出るWEBサイトを提案・制作。
ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution – ECサイト内検索・商品検索サービス
タイトルとURLをコピーしました