他人事ではない!?「このサイトへの接続は保護されていません」は危険です!

PR : GMOグローバルサイン
更新

イメージ1

「保護されていません」は他人事ではありません

スマートフォンやパソコンを活用する方にとって、利用頻度が高いブラウザ、Google Chrome (グーグルクローム)。2018年7月からある特定のウェブページにおいて「保護されていません」という警告表示が出るようになったのはご存知でしょうか?

じつは「まったくSSL化をしていない」または「一部だけSSL化している」ウェブページにおいて、警告表示がでるようになったのです。

「保護されていません」を回避する為に、常時SSLが必要です

イメージ1

常時SSL(Always On SSL)とは、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化すること。常時SSL化はセキュリティ強化だけでなく、ユーザとウェブサイト運営者の双方にさまざまなメリットがあります。例えばメリットの1つとして、身元保証の機能があります。SSLはサイト運営元を審査して発行されているので、導入しているウェブサイトではURL表示されているアドレスバーに鍵マークが表示されます。その鍵マークをクリックするとサイトの情報が表示され、偽サイトではないと確認することができるのです。

よって常時SSL化して全ページに導入していれば、トップページを訪問した時点で、サイト閲覧者は本物のサイトだと認識することができます。

サイト所有者の身元保証だけでない「常時SSL化」のメリット

「身元保証以外に、どんなメリットがあるの?」そのように思われる方もいらっしゃると思います。そこで下記にて3つのメリットを挙げていきます。

(1)検索順位への影響

イメージ2

検索エンジンの最大手であるGoogleでは、常時SSLされたウェブサイトでHTTPページとHTTPSページが同じコンテンツだった場合、HTTPSページを優先的にインデックスされるようになっています。よって「まったくSSL化をしていない」または「一部だけSSL化している」ウェブページでは、検索順位が下がってしまい、ウェブサイトの最高のパフォーマンスを引き出すことができません。

(2)ウェブサイト分析への有効活用

イメージ3

Google検索自体が常時SSL化されたことにより、ユーザがGoogleで検索した検索結果をクリックしてウェブサイトに遷移する際は、ウェブサイトがHTTPSであれば「Google検索から来たユーザ」としてアクセスログに残り、自社ウェブサイトの分析データとして蓄積されていきます。逆に、HTTP(非SSL)サイトではリファラ情報が送信されなくなり、どこから遷移してウェブサイトを訪問してきたのかが不透明になってしまうため、ウェブサイト分析への有効活用ができなくなります。

(3)ウェブサイトのすべてをSSL化で高速表示

イメージ4

HTTP/2は、HTTPを高速化するとともにセキュリティの強化を行い、またモバイル機器でのウェブ表示を高速化するという目的で開発されたプロトコルのこと。HTTP/2を利用すればクライアントからサーバに送信するヘッダ情報を圧縮することができるため、ページ閲覧時に送信されるデータ量を2割から3割も削減することができるだけでなく、サイト表示を高速化することができます。そしてHTTP/SにはSSLが必須となるため、サイト全体でHTTP/2利用による表示の高速化を実現するためには、全ページにSSLを導入する常時SSL化が必要になります。 HTTP/2には、クライアントからサーバに送信するヘッダ情報を圧縮することができるため、送信されるデータ量が2割から3割も削減することができます。

常時SSL化するためには?

イメージ5

セキュリティを見直す上で、ブランド力や知名度はもちろん、導入実績や安全性を中心に比較して、まずはSSLの取得を検討、また各種ブランドの中からどれにするか選定しましょう。実際の利用者の声を公式ホームページや、クチコミサイトなどでチェックすることが大切です。

でも「そんなこと言ってもよく分からないことが多い。」「セキュリティに関わることだから、安心して任せられる企業にお願いしたい・・・」そう思われる方もいらっしゃると思います。World security Timesは国内で販売されているSSLブランドの中で、GMOグローバルサインをお勧めします。その理由をご紹介します。

なぜGMOグローバルサインがオススメ?

理由1.国内シェアNo.1。豊富な選択肢のSSLを提供しているから

イメージ6

SSLサーバ証明書ベンダーとして20年以上の経験を持つ信頼の第三者認証局であり、政府レベルのセキュリティを世界に提供しています。また世界的な大企業だけでなく、中小企業まで幅広い実績を保持し、サービス開発も日本国内で行っているため安心して使うことができます。

理由2.様々な業種・業態のお客様にSSLを導入している実績があるから

イメージ7

グローバルサインは累計2,500万枚以上の電子証明書発行実績だけでなく、これまでトヨタ、マイクロソフト、KOSEなどの大企業にもSSLサーバ証明書をはじめとする各種電子証明書・認証ソリューションを提供しています。また全世界231カ国のワールドワイドな要望に応えるサービス開発力があるのも大きなポイントです。

理由3.国内トップクラスのカスタマーサポートを持っているから

イメージ8

地震などの災害やシステムトラブルなどの様々なリスクに備え、東京・渋谷と山口・下関の2拠点による相互バックアップサポート体制を取っています。常時SSLを提供できる会社が国内には多くないため、日本語で相談できるのは大きなポイントです。また万が一の際の「無償再発行」「7日間返金保証」などのサービスに関する保証制度が完備されているのも魅力的です。

最後に

「もっと常時SSLについて知りたい」「 常時SSLの実装を検討したい」という方は、下記のボタンから資料をダウンロードすることができます。ぜひこの機会に、ウェブサイトセキュリティの見直しをしてみてください。

資料請求はこちら >