あなたのウェブサイトは https になっていますか?
このところ、あなたのウェブサイトへのアクセスが減ってきたのであれば https の影響かもしれません。もし未対策なら至急の https 化が必要です。見込み客からのアクセスに大きく影響する、それがウェブサイトの https です。
ここでは、対策しないとダメな3つの理由をお話します。
目次
httpsとは
https とは、HTTP over SSL/TLS の略で、従来の http にセキュリティ機能を追加したものです。もっと簡単に言うと、 https の「s」はセキュリティの「s」。つまり、セキュリティされているか、いないかということです。
もともと、私たちは http という通信形式を使ってウェブ空間から見たいウェブページを呼び出しているのですが、インターネット技術が進んだことで単なる http でやり取りする情報は解読されやすくなってしまったのです。
そのため、セキュリティ機能を加えた https の標準化が求められいるのです。
下の画像を見てください。
https(セキュリティ対策)されているウェブサイトは、アドレスバーに表示されるURLの先頭に南京錠のマークが表示されます。ぱっと見ても、なんとなく安心が伝わってきますよね。
そして、https にはSSLサーバー証明書が必要になってきます。
情報源:さくらインターネット hp
参照:PRナビ「 http と https(SSL)の違いは安全性と信頼性。未対応なら至急の対策、変更が絶対必要!」
SSLサーバー証明書とは
SSL サーバー証明書とは、情報の暗号化とウェブサイトの実在証明を目的として発行される電子証明書のことです。
その発行元は、WebTrust(ウェブトラスト)という国際的な電子商取引認証局監査プログラムによって審査された認証局で、その認証局によって信用は担保されています。
つまり、世界規模の専門機関がお墨付きを与えている証明書ということ。
情報源:グローバルサイン「WebTrust (ウェブトラスト)について」
情報源:WebTrust hp
でも何が問題なの? https(SSL)にしないとダメな3つの理由
具体的に https (SSL) にしないとダメな3つの理由を挙げると、
- https で暗号化しないと個人情報が丸見え状態になってしまう
- SSL サーバー証明書がないとあなたの信用が低下してしまう
- 未対策は検索順位を下げられてしまう(SEO にマイナス)
になります。
情報源: さくらのナレッジ「改めて知ろう、SSLサーバー証明書とは?」
https で暗号化しないと個人情報が丸見え状態になってしまう
http のウェブサイトで通信される個人情報は、丸見え状態と考えたほうがいいです。はっきり言って、今の技術はそこまで進んでいます。だから、https 化は個人情報を扱う事業者にとっては必ず行わなければならない対策です。
もし、個人情報を扱う事業者がセキュリティ対策を怠ったことで情報漏洩を引き起こしたら、完全に事業者の責任になります。そもそも個人情報保護は法律で定められた事業者の責務ですしね。
情報源: 財団法人インターネット協会「安心して個人情報を取り扱うためには 」
それに、https のウェブサイトであることは、お客様に向けて「ウチは個人情報を安全に預かります」という事業者の姿勢を示すことになります。実際に、https で作られたウェブサイトを信用できる事業者選びの基準にしている人もいるほどです。
SSL サーバー証明書がないとあなたの信用が低下してしまう
だから、SSL サーバー証明書であなたのウェブサイトが安全であると証明する必要があります。
もっと具体的にいうと、顧客側が通信を暗号化しても送信先が悪意のウェブサイトだったら危険だからです。インターネットショッピングの場合、クレジットカード情報を盗まれて商品は届かない、なんてことが起こります。
そして、ほとんどの場合でクレジットカード情報が盗まれたと分かるのは高額な請求書が自宅に届いてから。それまでは情報が盗まれたことすら分からないのです。
でも、ウェブサイトを見て悪意があるとかないとか見抜くことはまず不可能です。何しろ、相手は巧妙にウェブサイトを作り込むし、本物そっくりに偽のウェブサイトを作ります。そもそも初めて訪れるウェブサイトなら本物を知りませんよね、、、
そんな時に本物のウェブサイトだと証明するのが SSL サーバー証明書です。
未対策は検索順位を下げられてしまう(SEOにマイナス)
Google は2014年から https 化されたウェブサイトを評価する方向性に動いていて、検索エンジンの決定順位にも影響を与えると発表しています。
反対に、https でないウェブサイトは検索順位を下げられてしまいます。
それについて、Google はこんなことを言っています。
HTTPS をランキング シグナルに使用します
セキュリティは Google の最優先事項です。Google は、デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。
~~中略~~ ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
~~中略~~ このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。
情報源:ウェブマスター向け公式ブログ より(2014年8月7日発表)
その後も Google は何度か公式ブログを通じて https についての発表しています。直近(2017年7月)では「HTTPS への移行はできる限り早く進めてください」と警告しています。
検索順位が下げられるということは、ウェブサイトの存在感が低下し、お客様があなたを見つけづらくなるということ。ウェブサイトはどれだけ見てもらえるかが大事なのに、お客様に見てもらえなくなったら大変です。
実際に、SSL 化されていないウェブサイトはお客様の印象を悪くする
あなたのウェブサイト、ひょっとしてお客様のブラウザでは警告表示がバンバン出ているかもしれません。
下の画像を見てください。こんな表示です。
少し前から Google Chrome では個人情報などの入力ページが非SSL だと警告表示が出るようになり、アドレスバーにも「保護されていません」という表示も出るようになりました。
この流れは加速傾向にあり、2017年10月リリースの Chrome 62 からは、パスワード以外の入力フォームに文字を入力すると、アドレスバーに「保護されていません」と表示されるようになります。
情報源:さくらインターネット「SSLサーバー証明書はなぜ必要?」
せっかく、あなたのウェブサイトを訪れたお客様も、セキュリティについて「警告」とか「保護されていない」なんて表示が出てきたら、あなたのビジネスに対してどのような印象を持つでしょうか?
まとめ
もし、あなたのウェブサイトへのアクセスが減ってきたのであれば https の影響かもしれません。
警告表示がバンバン出ているウェブサイトなんて、怪しくってしょうがないですよね。
それに、https でないウェブサイトの実害として、
- 個人情報が丸見えなので漏洩リスクが極めて高い(情報の暗号化による対策が必須)
- 偽のウェブサイト疑惑でビジネスチャンスを逸失(SSL証明書であなたの信用証明が必須)
- 検索順位を下げられるのでウェブ上の存在感が低下(https化でSEO必須)
が挙げられます。
だから、あなたのウェブサイトが個人情報をやり取りするのであれば https 化は絶対条件です。もし、未対策であれば至急、https 化をしてください。
【無料レポート】「インターネット集客の教科書」
そんな怒りにも似た気持ちで、私はこのレポートを書きました。
いつも思うのは、 「インターネットを使えばもっと簡単にできるのに」ということ。
事実、見込み客だけでなく取引先や従業員まで、あなたのビジネスに関係 するすべての人をもっと簡単に集めることができます。それもあまりお金 をかけずに、です。
インターネットを使えば資金力のある大企業とだって戦えます。
というよりも、インターネットを使わないと勝負になりません。 潤沢な資金のある大企業があなたのテリトリーに攻め込んできら、まず 太刀打ちできないでしょう。