最近になってようやく知られてきたSSL(https)ですが、ついにGoogleが本気で動き出してきました。
2018年7月になってGoogleクロームブラウザでサイト確認すると、「保護されていません」という警告文がURL部分に表示されるようになりました。
現在のバージョンでは黒字となっていますが、10月のバージョンアップ時には赤字表記になる見込みです。
2018年10月には赤字表記になるとされている
これは閲覧者に対して不信感を与えてしまう事態となっており、サイトへの訪問数が減少になることも考えられるため、早めの対応が必要となってきています。
そもそもSSLとは?
SSLとは、Webサイトと閲覧者とのやり取りを暗号化するための仕組みで第三者に見られないための技術です。SSLが設定されていないサイトでは暗号化されていない通信手段のため、第三者に悪用されるリスクがありました。
特にこれまでのSSLは、クレジットカードや個人情報を多く扱うショッピングサイトを中心に使われてきましたが、ここ最近の流れは、全ジャンルのサイトでセキュリティ対策が必要となってきているため、10ページ以下のような企業案内サイトでもSSLは必要不可欠となってきています。
弊社サイトもショッピングサイトではありませんが、URLを確認するとSSL(https)にしています。
SSLには無料と有料タイプがある
SSL証明書には無料と有料があります。特に最近知られてきているのが「Let’s Encrypt(レッツ・エンクリプト)」という無料SSLです。
この無料SSLは寄付やスポンサーによって運営している財団が2018年4月よりサービス提供しています。永年無料となっていますが、財団の方針転換によって無料SSLが突然終了となるリスクはあります。しかし、現状ではこのSSLが非常に扱いやすくなっています。
無料と有料との違いとしては、サポート体制に違いがあります。
無料SSLは、証明書を発行してくれるだけとなりますが、有料SSLにはサイトを保護してくれる機能や認証局側で情報流出されてしまった場合に損害補償してくれる追加機能などがあります。
しかし、無料・有料ともに暗号化強度に違いは無く、無料SSLは信頼できないという事もないので、未設定の方にオススメといえます。
私の考えとして、ショッピングサイトや個人情報を多く扱うようなサイトは有料SSLにして、それ以外のサイトは個人情報を多く扱うわけではないので無料でも十分と考えています。
弊社の管理しているサイトでも順次対応を行っており、全サイトをSSLへ変更にするよう目指しています。
SSL設定がまだ行われていないサイトを運営されている方や設定方法が分からない方は、山梨にあるホームページ制作ディープラスへお気軽にご相談ください。
