常時SSL対応されていないサイトがまだあるのでネットを利用する際は十分に気をつけてくださいねというお話

スパムメールに記載されているパスワードが自分のものだった WEB制作・集客
この記事は約2分で読めます。

2018年はWEBサイトの常時SSL化対応が必須の年

今年はサイトの常時SSL化が必須ということで、去年あたりからサイトの常時SSL対応はよく話題になっていました。
2018年7月に公開されたGoogle Chrome68では、常時SSL化されていないサイトを表示した際に警告が表示されるようになりました。
これはかなり以前よりアナウンスされていた為、2018年7月までにすべてのサイトで常時SSL対応が必須というのがWEB業界では周知の事実となっていました。

サイトを常時SSL化するメリット

ご存知の通り、SSLはネット上の通信を暗号化することで、通信データの盗難や改ざんを防止する為のセキュリティ技術です。
Chromeが警告を表示するからサイトを常時SSL化すべきという訳ではなく、常時SSL化することでサイト全体の通信を暗号化し安全に通信を行うことができることと、通信するWebサーバーが本物であることを確認できるというメリットがあります。
あと、サイトの表示速度がアップしたり、SEO効果もあると言われています。

ちなみに、常時SSL化とは、サイトURLが常にhttps://〜になっておかなければいけないことです。
例え、ユーザがブラウザにhttps://〜を入力しても、サイト側でリダイレクトを行い強制的にhttps://〜にする必要があります。

まだ常時SSL化されていないサイトが多い現実

2018年10月現在、すべてのサイトが常時SSL化になっていないければいけないはずです。
しかし、仕事なりプライベートなりで様々なサイトを見ていると、まだ常時SSL対応していないサイトが散見されます。

サイト名・サイトURLは記載しませんが、以下のように常時SSL化していない為、Chromeで警告表示されています。
常時SSL化していない為、Chromeで警告表示

少し突っ込んだ話をすると、このサイトは個人情報を入力するページでもSSL化されていません。
ログインページではユーザID(メールアドレス)とパスワードを入力しますが、URLはhttpのままです。
個人情報を入力するページでもSSL化されていない

使用する側もまだまだ十分な注意が必要

httpのままということは、ユーザID(メールアドレス)とパスワードが暗号化されずにネット上で通信されているということなので、極めて危険な状態です。

このようなサイトが現在も運営されています。
すべてのサイトが常時SSL化されるのはもう少し時間が掛かるかもしれません。
その為、暫くは、サイトを利用する際はサイトが常時SSL化されているか否かは常に注意しておいた方が良いかもしれません。
大切な個人情報・クレジットカード情報が漏洩しないようする為の自衛手段の1つです。

投稿者プロフィール

HORIKAWACEO
関西大学卒業後、大手ゼネコンにて人事総務業務に携わる。
幼少よりモノ作りが好きだったこともあり、自らの手でモノを作りたいという思いを強く抱くようになり、未経験でシステムベンダーへ転職。

IBMオフコンAS400で金融サービス、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行の個人向け貸付システム構築プロジェクトに参画するなど貴重な経験を積む。
10年の間に、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「完成度の高いシステムは、要件定義の質に比例する」と学ぶ。

その後、クレジットカード決済代行会社にヘッドハンティングされ、決済システムの刷新・
国内外の銀行システムとの接続・クライアントのECサイト構築を行う。
また、社内の組織改革を任され、20名から60名へ会社規模を拡大。(退任時役職:常務取締役)

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解することで、結果が出るWEBサイトを提案・制作。
ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution – ECサイト内検索・商品検索サービス
タイトルとURLをコピーしました