• 投稿者サムネイル画像 hiroki
    • #WEBセキュリティ
    • #ホームページ全般

どうもどうも、Webディレクターのひろきです( ´∀`)

今回の内容は「https化への対応」についてです。
実はこのテーマ、先日弊社主催のHP活用セミナーを開催した際の1テーマでもあります。
かなり普及したとはいえ、まだ「https」と聞いてもピンと来ていないHPオーナー様もいらっしゃるようなので今回は改めまして基本的なことから、今後どうすべきかまでを<ざっくり>とお伝えします!

「https化はしなければならない」という前提で、まずは自社のHPで「httpsへの対応ができているか」をチェックしてみましょう!

関連記事:ホームページのリニューアルの進め方とは?目的別に解説!

httpsへの対応ができているかの確認方法

自社HPを見るだけで一目で確認する方法があります。
URLのこの部分です!

httpsへの対応が済んでいるHPであればこのように「https:」と表示されます。
対応できていない場合は「http:」となっており、「s」が抜けているはずです。
※2018年5月現在のChromeでの表示です。
順次表示方法は変更が入りますので閲覧のタイミングによっては表示が異なります。あらかじめご了承ください。

httpsになっていたあなた!
とりあえず大丈夫です。すでにhttpsへの対応ができています。
httpだったあなた!
できるだけ早く対応が必要です!

httpとかhttpsって言っているけど、それって一体何が違うの?

httpとhttpsというのはそれぞれ「通信方式の名称」のことで、「通信方式の安全性」に違いがあります。
ざっくりと「httpよりhttpsで通信した方が安全な通信」という認識でOKです。
※余談ですがhttpsのsは「Secure(安全)」のsです。

httpで通信
=暗号化されていない通信方式(安全でない通信)
通信が丸見えなので、フォームに入力した内容などが抜き取られるなどのリスクがあります。
パスワードやクレジットカード情報などが流出することで、
知らず知らずのうちに、閲覧者へ不利益を招く恐れがあります。
httpsになってなくて慌てる人。モデル:大川竜弥
httpsでの通信
=暗号化された通信方式(安全な通信)
通信が暗号化されている(見えない)ため、情報流出といったリスクが低くなります。
また、公式HPとしての正当性・信頼性が増します(なりすまし対策)。

例えて言うならば、
学校で好きな女の子にラブレターを「友達伝い」に渡すとき、
「封もせずそのまま」渡せば、間にいる悪友に内容を見られて茶化されたり、
イタズラで書き換えられたりするかもしれません。
「透けない封筒にしっかり封をして」渡せば、その心配もないですよね。
と言う感じでしょうか^^;

つまり、

httpsに対応すると、
皆様の大切なお客様をサイバー攻撃から守ることができる、と言うことです!

そして、
もう一つ注意すべきことは
Googleもhttpsに対応することを推進しており、
httpsに対応しないことに対してネガティブキャンペーンをすることを公言していることです。

どんなことかと言うと・・・

〜ユーザー(閲覧者)第一主義のGoogle先生の考え〜
大切なユーザーの安全性が確保できない状況はできるだけ早く解消したい!
なんとか全てのHPにhttps対応してもらいたい!
嫌でもやってもらえるように、強制力を持たせよう!

結論:Google先生のお達し

「https対応していないHPは安全でないので、閲覧者がそのことがわかるような(不安に思いそうな)表示くっつけます」

実際には以下のような表示がなされるようになります。

さて、この表示を見たお客様はどう感じるでしょうか?
正直、これが何を意味するのかがわからない方が大多数でしょう。
しかし、意味がよくわからないからこそ、このような表示を見た時に余計に不安に思うのではないでしょうか。
せっかく訪問してくれたお客様を泣く泣く逃す要因になりかねません!

しかもこの表示はどんどん過激にしていく(より不安を煽る形にする)予定であることも公言されています。今は黒字ですが、赤字になったり、ポップアップ表示で大きく警告したり・・・といったことが今後考えられます。
(追記:2018年10月リリース予定のChrome70からは本記事の表示よりさらに警告色を強めるようです。)

つまり、「httpsへの対応」は必須で急務な問題なのです!
では、

httpsってどうやったら対応できるの??

それでは何をすべきかと言いますと、
あなたのHPのサーバー管理状況によりそれぞれ以下のようにご対応されると良いでしょう。

1.HPは自社管理で、サーバー契約も自社でやっている方

契約されているレンタルサーバー会社にてhttps化(またはSSL化、SSL証明書発行)の手続きを行ってください。
手続き方法などは「サーバー会社名_SSL証明書発行」などのキーワードで検索されると良いでしょう。
正確にhttps化へ対応するためには別途ソースコードの調整も必要ですので、対応可能な業者さんへ依頼した方が良いかもしれません。
ただし、他人の作ったHPを調整することは意外と大変なことなのでそれなりの作業費が必要かもしれません。

2.サーバー関係はHP制作会社へ一任している方

制作会社さんへ確認と相談をされると、適宜対応してもらえるはずです。

3.近日HPリニューアル予定の方(リニューアルに際してHP制作会社が変わる場合)

新たに契約するHP制作会社さんへhttpsへの対応予定を確認・要請しましょう。

以上、ざっくりでしたがご参考となれば幸いです(´∀`)