EC-CUBE2.13系の常時SSL化

EC-CUBEカスタマイズ
この記事は約2分で読めます。
株式会社サンクユーはEC-CUBEに強い制作会社で、EC-CUBE構築EC-CUBEカスタマイズが得意なEC-CUBEインテグレートパートナーです。
本コラムではEC-CUBEカスタマイズ事例やEC-CUBEに関する情報を発信しています。
今回のテーマは『EC-CUBE2.13系の常時SSL化』です。

常時SSL化とは

従来であれば、サイト訪問者が情報を入力するフォーム、例えばお問合せフォーム、会員登録フォーム、クレジットカード情報入力などのページにSSLが投入されていれば問題ありませんでした。
しかし、昨今の多くの情報漏洩事件の発生から、特定のページだけではなく、WEBサイト全体をSSL化(常時SSL化)することで、より安全にサイトを利用して貰おうという動きになってきました。

常時SSL化の必要性

セキリュティ対策

まず初めに挙げられるのが常時SSL化によるセキュリティ対策です。
特定ページを暗号化するだけでなく、すべてのページを暗号化することでセキュリティ強化を図ることが可能です。

Googleの検索結果(SEO)に影響する

Googleは常時SSL対応したサイトが検索結果に影響を及ぼすと発表しており、既にこのアルゴリズムは導入済みです。
SEO対策の観点からも常時SSLは必須となります。

Chrome68では常時SSL対応していないサイトが警告表示

Googleは、2018年中にブラウザChromeで、HTTPS暗号化を導入していないWEBサイトに「Not secure(保護されていません)」と表示することを明らかにしています。
そして、2018年7月リリース予定のChrome68では常時SSL対応していないサイトに接続すると警告が表示されるようになります。
御社サイトが常時SSL化しておらず、ユーザがChrome68を利用している場合、ユーザが御社サイトに訪れるだけで警告が表示されてしまいます。
御社サイトで警告が表示されれば、ユーザは即座にサイトを離脱するでしょう。

サイトの表示が早くなる

サイトを早く表示する技術にHTTP/2があります。
このHTTP/2はSSL/TLSが必須になっています。
常時SSL化することでHTTP/2が利用でき、サイトを高速表示することが可能になります。

EC-CUBEの対応

EC-CUBEの対応は基本的に以下の2つになります。

  • /data/config/config.phpのdefine(‘HTTP_URL’, ‘**サイトURL**’);をhttps://〜に変更する
  • tplファイルやphpファイルにhttpと直書き・ハードコーディングしている箇所を見つけ修正する

以上の対応が必要ですが、作業を誤るとシステムが動作しなくなる恐れがありますので、制作会社に依頼することが望ましいです。

EC-CUBE以外の対応

御社サイトにhttp://〜で接続するユーザがいるはずです。
そのユーザの為にも、http://〜で接続した場合に自動でhttps://〜にリダイレクトするよう.htaccessを設定しておく必要があります。

タイトルとURLをコピーしました