おはようございます！

ITツール・SNS活用の中小企業診断士・堀寿弘です。

先週の日経新聞やITProのサイトで取り上げられていましたが、「常時SSL化」の問題について考えていきたいと思います。

記事の内容は？

該当するITProの記事はこちら（中央省庁の8割が非対応、常時SSL化の実態を独自調査）です。

日本の各省庁のWebサイトのなんと8割が常時SSL化に対応していないというものです。

SSLはネットワーク通信の内容を盗聴・改ざんから守るための技術です。

SSLに対応しているかどうかは、Webサイトにアクセスした際にURLが「https://～」となっているかどうかで分かります。

「https」と最後に「S」がついているものがSSL接続に対応しているサイトです。

SSLはネットワーク通信の内容を盗聴・改ざんから守るための技術なので、問い合わせページなど個人情報を入力するようなページで取り入れられているところも多いようですが、それ以外の情報発信しているページも含めてWebサイト全体をSSL対応にしているのが「常時SSL化」です。

常時SSL化しないと・・・？

「常時SSL化」に対応していない場合の問題は2点あります。

1つ目は、「通信内容の盗聴・改ざんのリスク」があること、2つ目は、「Googleからの評価が下がる」ことです。

通信内容の盗聴・改ざんのリスク

Webサイトに対して攻撃を仕掛けて、情報の窃取を狙うような攻撃者側の技術や攻撃内容は高度化しています。

一部だけをSSL化していても、SSL化していないページの通信内容を盗聴され、改ざんされてしまう可能性があります。

Googleからの評価が下がる

Googleは、2014年に「セキュリティは最優先事項。ユーザーがGoogle検索を通して安全なサイトにアクセスできるようにする」と表明しました。

移行方法を明示し、ヘルプ記事やフォーラムも整備し、全てのWebサイトの管理者にSSL化への移行を訴えています。

Googleはインターネット利用者が安全に利用できることを優先しているため、常時SSL化に対応していないWebサイトは評価が下がり、検索結果で上位に表示されないことになってしまいます。

Webサイトは「常時SSL化」しましょう

中小企業の情報発信として、Webサイト開設を勧めることがよくあります。

作成するWebサイトは、「常時SSL化」するようにしましょう。

Googleの検索アルゴリズムで高く評価されるということもありますが、自社のWebサイトに来訪するユーザーの安全を守るためにも必要なのです。

Webサイトを開設する際に、レンタルサーバーを借りる場合は、常時SSL化するために追加で費用が発生することがあります。

一方で「Jimdo」や「Wix」などの、クラウド型のCMSサービスを利用すると、最初からサービス内容に「常時SSL化」が含まれています。

レンタルサーバーを利用してWebサイトを構築する場合も、忘れずに「常時SSL化」するようにしておきましょう。

---

LINE@でも情報発信や問い合わせの受付をしています。
お問合せ等は是非下記の友達追加ボタンから友だち登録のうえ、ご連絡をお願いいたします！