この会社のWEBサイト、大丈夫?
ある企業の方が、業者選定のために取引候補先の情報を調べていたときのこと。
会社名を検索し、WEBサイトを開こうとした瞬間、画面に出てきたのは…
「この接続ではプライバシーが保護されていません」
「www.〇〇.co.jp は安全な接続をサポートしていません」
という、なにやら怖いエラー画面。
初めてアクセスする側からすれば、「この会社ってセキュリティ大丈夫なの?」と不安に感じるのは当然です。
特に取引に関わるようなビジネスシーンでは、そのWEBサイトがSSL未対応だったというだけで、信頼の土台が揺らぐこともあります。
自社サイトを開いた社内スタッフの呟き
一方で、こんな声もあります。
「会社のWEBサイトを久しぶりに開いたら、“この接続は安全ではありません”って表示されて…」
「正直、前から“httpのまま”なのが気にはなってたんですけど、意味がよく分からなくて放置してました」
自社のWEBサイトのURLに関して、「http://~」のままで表示されていたり、Google Chromeでアクセスしたときにセキュリティ警告が表示されたりしても、そのまま見て見ぬふりをしてしまっているケースは意外と多いです。
でも、それ、実は放っておくとビジネスにとって大きなマイナスなんです。
唐沢農機サービス・WEB部門ビーズクリエイトの伊藤です。
このように、SSL未対応のWEBサイトは、対外的な信用の低下や社内でのITリテラシーの不安に直結します。
ではそもそも、SSLって何? どうして必要なの? 対応するにはどうすればいいの?
本記事では、その基本から発行・確認・解決方法まで解説しています!
SSLってなに?
WEBサイトにとっての“データの鍵”
SSLとは「Secure Sockets Layer」の略称で、WEBサイトと閲覧者の間で交わされるデータ通信を暗号化するセキュリティ機能のことです。
現在はTLS(Transport Layer Security)というプロトコルに置き換わっていますが、「SSL対応」「SSL証明書」という呼び方が一般的に使われています。
SSLを導入すると、たとえばお問い合わせフォームで送信された個人情報や顧客データが、途中で第三者に読み取られないようになります。
暗号化されて通信されることで、情報漏洩のリスクが大きく下がります。
SSLに対応しているかどうかは、URLが「https://」で始まっているか、ブラウザの鍵マーク🔒が表示されているかで判断できます。
「http://」で始まっていたら、SSLが未対応ということになります。
SSL未対応のWEBサイトに起こること
1. 「保護されていない通信」の警告
Google ChromeやMicrosoft Edgeなどの最新ブラウザでは、SSL未対応のページにアクセスしようとすると自動的にエラー画面が表示されるようになっています。
とくにシークレットモード使用時やセキュリティ設定が強化されている環境では顕著です。
実はSSLを設定していても、SSL証明書の日付情報がずれているとこのエラーが出ることがあります。
証明書の発行日や更新状況を確認しないまま放置していると、いつの間にかSSLが適用できていない状態になっていたというケースは珍しくありません。
2. ユーザーの信頼が下がる
「安全ではない」「エラーが出る」などの表示を見たユーザーは、そのWEBサイトをすぐに離れてしまう傾向があります。
そのままでは、どんなに魅力的な商品やサービスが掲載されていても見てもらえません。
フォームからのお問い合わせも減りますし、求人応募数の低下にもつながりかねません。
3. Google検索でも不利に
Googleは、SSL対応の有無を検索順位の評価対象にしています。
つまり、SSL未対応のWEBサイトは検索した時に順位が下がるリスクがあります。
特に信頼性や安全性が重要とされる分野、信頼できそうな取引先をネットで調べている時などは、WEBサイトにSSLが適用されていることは最低条件といっても過言ではありません。
見落とされがちな影響
・SSL未対応のサイトでは、Windowsの最新バージョンなど一部OS・ブラウザ環境でエラーが発生することがある
・キャッシュにエラー履歴が残り、何度アクセスしても「安全ではない」と表示され続ける
SSL未対応のままWEBサイトを運用するということは、こうした問題に気づかないまま信用や機会を失い続けるということになります。
SSL対応のための3つの方法
方法①:SSL証明書を自分で取得・インストール
無料SSL(Let’s Encryptなど)を使えば、誰でもSSL証明書の発行・設定が可能です。
ただし、証明書のインストール作業や定期的な更新作業にはある程度の技術知識が必要なため、WEBサーバーなどの概念が分からないとハードルが高いです。
方法②:レンタルサーバーのSSL機能を利用する
エックスサーバー、ロリポップなど主要なサーバーでは、管理画面からSSL機能をワンクリックで有効化できます。
多くのサーバーでは、更新手続きも自動化されているため、定期的に日付や期限を確認する手間も不要です。
ただ、利用中のWEBサーバーがSSLを提供しているかの確認と、SSLの適用方法はサーバーによって異なるため、サーバー会社の手順を確認したり、時にはサポートに確認するなど手間が掛かります。
方法③:WEB制作会社にまかせる
「証明書とかプロトコルとか言われてもさっぱり…」という方は、WEB制作の専門会社に依頼するのが確実です。
当社ビーズクリエイトでは、SSL証明書の取得から設定、更新スケジュールの管理まで全て代行可能です。
また、SSL化にあわせて、フォームのセキュリティ対策やcookie同意バナーの設置など関連機能の整備もご提案できます。
まずは自社のWEBサイトをチェック
この記事を読み終わったら、まずは自社のWEBサイトのURLを開いてみてください。
「https://」で始まっているか、ブラウザに鍵マークが出ているか、そしてSSL証明書の有効期限が切れていないかなどを確認してみましょう。
エラーが出る、あるいは証明書が期限切れだった場合、今すぐの対策が必要です。
SSL化は導入や運用が面倒そうと思われがちですが、しっかりと解決方法を選択すれば、比較的スムーズに対応可能です。
SSL対応の必要性は理解しているけれど、どこから手を付けていいか分からない…。
そんなときは、無理に一人で悩まず、ぜひビーズクリエイトにご相談ください。
SSLの使用環境に合わせた最適な設定や、サイトの目的に応じた対策方法の提案など、現場目線でお手伝いいたします。
ビーズクリエイトは長野県東御市にある唐沢農機サービスという農機具屋を母体とした、WEBサイトの制作・コンサルティング事業を展開する部門です。
WEBサイトを通した自社の知名度や評判の向上、問い合わせや商品注文などの売上増などのお悩みについて、WEBサイトの制作やコンサルティングといった形でお手伝いさせていただいています。
◆ビーズクリエイト公式サイト
https://www.bscre8.com
ビーズクリエイトでは新卒・中途、WEB業界の経験・未経験者を問わず求人を受け付けております。
WEB業界で何かを成し遂げたいという気持ちをお持ちの方は、是非お声がけ下さい。
◆当社リクルートサイト
https://recruit.karasawanouki.co.jp
