- 2024.03.25
常時SSLを行っていないホームページのリスク
ホームページを常時SSLに対応していますか?
昨今のレンタルサーバー会社は、常時SSL化の無料オプションを提供しているので、少しの労力で常時SSL化を行うことが可能になるので、必ず実施していく必要があります。
当ページでは、まだホームページを常時SSL化していない企業に向けて、常時SSL化をしていないと発生するリスクを紹介します。
常時SSL化とは
SSLとは、「Secure Socket Layer」の略で、インターネットに流れている情報の覗き見や改ざんを防止する対策のことを言います。
常時SSL化を行っているホームページは、URLが「http:」から「https:」に変更されて、ホームページのセキュリティレベルをワンランク高めることができています。
現在、多くのレンタルサーバーでは、Let's Encryptという無料の常時SSL化サービスを提供しています。
しかし、常時SSLに対応すると、多少の初期設定は必要だったり、レンタルサーバー会社によっては、年に1度更新をしなくてはなりませんが、それ以上に訪問者の安全性を考えた場合には、企業にとって大きなメリットであると言えます。
また、SSLについて詳しくは、SSLとは?のページをご用意しているので、そちらからご覧ください。
常時SSLを行っていないホームページのリスク
個人情報を覗き見や改ざんされる
常時SSLに対応していないホームページは、訪問者の個人情報が覗き見や改ざんされる恐れがあります。
例えば、無線LANを利用してホームページを閲覧しているユーザーの情報を覗き見されてしまったり、メールフォームで送信した内容がサーバーに届く前に覗き見や改ざんされる可能性があります。
検索順位の低下
Googleは、Google検索セントラルにランキングシグナルとしてのHTTPSというページを作成していて、内容としては、常時SSLを行っているホームページの検索順位を上げると公表しています。
また、Googleが常時SSL化を重視している指標として、現在でもGoogleサーチコンソールの左ナビゲーションにあるエクスペリエンス>HTTPSを見ると、常時SSLに対応しているページ数を閲覧することができます。
このようにホームページにSEOを行っている企業であれば、常時SSLに対応していないと言うのは、検索順位が低下しているリスクがあるのです。
ユーザーからの信頼性を損なう
常時SSLに対応していないホームページでは、検索結果ページや、マイページへのログインの際などにパスワード入力欄に「この接続は安全ではありません。」という警告メッセージが表示されます。
昨今では、フィッシングサイトなども多くあるため、メッセージを見たユーザーは、このホームページは信頼できるのだろうかと不信感を抱いてしまい、一度失った訪問者の信頼を取り戻すことは難しくなっています。
まとめ
常時SSLを行っていないホームページが被ってしまうリスクを紹介しました。
現在のホームページにおいては、常時SSLは必須になっており、実際にGoogle検索などを行うと、99%以上のホームページが常時SSL対応を行っています。
ホームページ制作をご検討の方の参考になれば幸いです。