80%が鍵マークを意識!常時SSL化は急務です

 

常時SSL化とは、サイト全体を丸ごと暗号化して「https」にすること。

 

昨年Googleが「Chrome の HTTP 接続におけるセキュリティ強化」を行って以降、
入力フォーム以外でも「この接続は安全でない」と表示されるようになったことから、
常時SSL化への動きが加速。「https」は必須という流れになってきています。

 

 
■常時SSL化に対する意識の広まり

 

あるホスティング会社が行った常時SSLについてのアンケート結果を見ると、
約80%の人が「https」かどうか、アドレスバーの確認しているとのこと。

 

 

他社のWebサイトを閲覧する際に、URLの「https」部分(セキュリティ保護がされているかどうか)をどの程度確認していますか。
例)http://example.com   https://example.com Zenlgic

 

近年、個人情報流出など情報漏えいの問題がたびたび取り沙汰されているので、
閲覧しているサイトの安全性を確認する人が増えているのは当然と言えます。

 

今後は「https」で安全なサイト運営をしているかという点も、
不動産会社を選ぶ基準の一つにされる可能性が高いということです。

 

 

■SSL証明書の取得について

 

ビジネスでサイト運営をするなら、常時SSL化は絶対に避けて通れない。
だったら少しでも早くやった方がいいので、まずはSSL証明書を取得します。

 

現在、Canonet/Homeをご利用中の方が選択できるSSL証明書は2種類です。

 

1、シマンテック(DigiCert)のSSL証明書

 81,000円/年 ※実在審査があるため取得には法人登記が必要です。

 

2、JPRS (日本レジストリサービス)のSSL証明書 ※1/29リリース

 800円/月(初期費用 3,000円) ※Homeの利用が必要です。

 

金額の違いは、認証方法やサービス、オプション有無などによるもので、
本来の目的である暗号化強度や安全性に差があるわけはありません。

 

SSL証明書を取得するには、窓口であるCanonet/Homeに申し込み、
それぞれの証明機関から発行してもらう流れになります。

 

 

■常時SSL化するための作業

 

SSL証明書の取得後は、常時SSL化するための作業を行う必要があります。

 

 

サイト内の全ページを「鍵マーク」で表示させることが目的です。

 

@dream内での設定変更はもちろん、html内にあるリンク先修正ほか
多くの作業が伴うので、計画を立ててしっかり進めるようにしましょう。

 

 

世の中の流れから見ても、サイトの常時SSL化は急務と言えます。
お金のかかることですが、ぜひ最優先での対応を検討してください。

 

常時SSL化に伴うSSL証明書取得の手続きや設定作業の詳細については、
弊社コンサルまたはサポーターまで、お気軽にお問い合わせください。

 

 

 

そろそろ本気で考えたい常時SSL化のこと

 

この10月、Googleが「Chrome の HTTP 接続におけるセキュリティ強化」を行います。

 

Chromeでは現在、パスワードフィールドまたはクレジットカードフィールドがある
HTTPページを「Not secure」とマークしています。2017年10月からは、
新たに2つの状況(ユーザーがHTTPページにデータを入力した場合と、HTTPページに
シークレットモードでアクセスした場合)において「Not secure」の警告が表示されるようになります。

引用:Googleウェブマスター向け公式ブログ

 

常時SSL化を推進してきたGoogleは、2017年1月の時点からクレジットカードや
パスワードの入力時にhttps接続でない場合、「保護されていません(Not secure)」の
マークを表示していましたが、10月からはさらにその対象を広げるというものです。

 

 

■2017年10月に加わる2つの状況について

 

2017年10月からChrome(ブラウザ)で暗号化されていないページにでアクセスすると

 

 1、HTTPページにデータを入力した時に「Not Secure」と表示

 2、シークレットモードでアクセスした全てのHTTPページに「Not Secure」と表示

 

されるようになります。

 

特に1の状況について、クレジットカードやパスワードに関わらず、入力箇所のあるページが
「https://」で始まるURLでない場合、「安全でない」と警告が出てしまうことになります。

 

つまり、メールフォームや問合せフォーム、会員ログインページなどの入力はもちろん、
ページ内にサイト内検索を設置している場合も全て1の状況に該当するということです。

 

 

でもそれってChromeだけでしょ? と思いますか?

 

Chromeのブラウザシェアは50%以上。この数字は無視できません。

 

今まで「https://」などを特に気にしていなかったChromeユーザーであれば怖がって、
すぐに離脱する人やリピート訪問をやめようとする人も出てくるかもしれませんし、
同じ情報なら安全への意識が高い会社のサイトを選ぶ人が増えることも考えられます。

 

そしてじわじわセッションが減っていくことによるSEO評価への影響も心配です。

 

 

■常時SSL化する場合の流れ

 

dreamユーザーさんが常時SSL化をする場合、大きく分けて3つの作業が必要になります。

 

1、SSL証明書を取得する

 

  実在性を証明するもので、第3者認証機関の審査を基準として発行されます。
  Canonetの場合、シマンテックのSSL証明書 81,000円(税別)。

  ※SSL証明書は毎年更新する必要があります。(81,000円/年)

 

  常時SSL化した戦国不動産でセキュリティを確認できます(ページ左下)

 

2、@dreamの設定変更

 

  常時SSL対応の@dream(賃貸版8.17~ 売買版9.17~ 売却版1.6~)が必要です。
  「https://」へのURL変更他、出力設定やリンク先変更など多数の変更を行います。

  ※動作要件を満たした@dreamでない場合は出力エラーとなります。

 

3、htmlファイルのリンク先修正

 

  SSL証明書を置けば「安全な接続」と表示されるわけではありません。 
  ページ内のリンクについて常時SSL化に伴う適切なURLへの修正が必要です。

  ※ページにより「not secure」にならないようサーバー上の全ページが対象

 

上記のとおり、常時SSL化するには大変な作業が伴います。
必要に迫られた時にすぐ出来ることではない点も踏まえて考える必要があります。

 

 

■常時SSL化まとめ

 

常時SSL化は「様子を見て考えればいい」から「する必要がある」へ。

 

Googleは今後もさらにChromeのセキュリティ強化を進めていくようです。

 

最終的には、シークレットモードではないときも、すべてのHTTPページに
対して「Not secure」警告を表示する予定です。

引用:Googleウェブマスター向け公式ブログ

 

 

モバイルフレンドリー同様、常時SSLも先々スタンダードになるはずで、
インターネット不動産をする以上、避けては通れないと思うしかありません。

 

気づいたら取り残されてた・・・ということにだけはならないよう
今から自社での対応を考え、計画的に進めていくことをお勧めします。

 

お客様のためにもあらゆる面で万全なサイト運営をしていきましょう。