こんにちは
web担当の吉村です。

いつのまにかすっかり空が秋めいてきました。
秋の果物がすきなので、野菜売り場をウロウロする毎日です笑

さて、今日は弊社でもお問い合わせの多いSSL化についての話題です。

1.SSL化って、なに？

サイトのページにアクセスしたり、応募フォームに個人情報を入力して送信したり、SNSなどで投稿をする際に、わたしたちはインターネット上で通信をしています。
その通信が暗号化されていないと、インターネット上で第三者による傍受や改ざん（個人情報漏洩・なりすまし等）の危険性があります。

SSLは「Secure Sockets Layer」の略称で、インターネット上の通信、通信状況を暗号化する技術です。
WEBサイトにSSLを導入すると、そのWEBサイト、WEBページへアクセスしたきた訪問者のブラウザ^※1とサーバー^※2間のデータ通信が暗号化されます。

2.SSLの常識は変わった！

以前は、応募フォームや決済ページ、会員ページなど、個人情報等を入力するページのみをHTTPS化して通信を保護することが一般的でした。
しかし近年では、インターネット上のセキュリティ意識の高まりから、WEBサイト全体をHTTPS化することが求められています。

これを常時SSL化と呼びます。

3.常時SSL化してないと、なにが起こる？

常時SSLのメリットは、セキュリティリスクに対抗し、WEBサイトのなりすましや暗号化されていない通信、Cookie^※3の盗聴を防ぐことの他にも、検索順位への影響するんです！

常時SSL化は、主要のブラウザで対応が求められています。

SSLを導入してしも、従来の一部のページのみ導入であれば、検索エンジンにおいてはWEBサイト全体が安全でないと認識され、アドレスバーに警告表示がでてしまいます。

上が常時SSL化できているサイト、下がそうでないサイトです。
明らかに「なんかあぶない！」という雰囲気がでていて、アクセスするか悩みますよね。

これによりユーザの利用が遠のき、結果として検索順位へ影響してしまうのです…。

更に、SSL自体にに問題があるとこのような画面がでて、WEBサイトが見えなくなってしまうことも？！

いかがでしたでしょうか。
せっかくWEBサイトを作るなら、ぜひ常時SSL化もセットで考えて運用しましょう！

次回は、実際に常時SSL化するためには何をしたらいいのか。
常時SSL化に必要なサーバー証明書や、常時SSL化する際の注意点をご紹介します。

※1 ブラウザ：Internet ExplorerやGoogle ChromeなどのWEBサイトを閲覧するためのソフトのこと
※2 サーバー：ホームページのデータを保管しているコンピュータのこと
※3 Cookie（クッキー）：ホームページを訪問したユーザーの情報を一時的の保存する仕組み、またはそのデータのこと

＜参考＞
http://ds-b.jp/media/pages/200?ogp=957
https://jprs.jp/pubcert/about/aossl/