ホームページをSSL対応(HTTPS)しないと何が困るのか

御社のホームページのURLアドレスを見てください。

httpで始まっていますか、
httpsで始まっていますか。

違いが無いように見えますが、後者は最後にsがついています。

もしsがついていなかったら、ぜひこの記事を最後まで読んでください。

ホームページの通信暗号化を急がねばならない理由

sがついているWebサイト(https://~~)は、通信が暗号化されています。つまり、悪意のある第三者から通信内容が読み取られることがないよう、保護されています。

一方、sがついていないWebサイト(http://……)は、通信が保護されていません。

つまり、個人情報などをやり取りする場合に、悪意のある第三者がその内容を盗み見ることができてしまうということです。

ほとんどのホームページにはお問合せフォームがついていると思います。

御社のホームページが暗号化に対応していないことで、せっかくお問合せしてくださったお客様の情報が漏洩してしまうリスクがあるのです。

最近では、SSL化されていないサイトからは問合せをしないという方も増えています。送信した内容が第三者に丸見えになってしまうかもしれない、とあっては当然ですね。

 

HTTPSで始まっていれば、安心?

いいえ。サイトがhttpsで始まっていても、きちんと対応していないと暗号化されていない場合があります。

どこを見ればわかるのかというと、ホームページを表示するブラウザのURL(アドレス)が表示される部分です。ここに鍵マークが出ているかどうかでわかります。

(Chromeで見たところ)

上記サイトは、httpsで始まっていますが、鍵マークがついていません。

iのマークはinformation、つまり何か見るべき情報があるということですのでクリックしてみると、

残念なことに、「このサイトへの接続は完全には保護されていません」と出ます。

なぜhttpsで始まっているのに鍵マークがついていないのかというと、サイト内に暗号化された箇所とそうでない箇所が混在しているのが原因であることがほとんどです。

ただ、実際のところは調べてみないとわかりません。このような状態になっている場合は、専門の業者に調査を依頼するのが早道です。

 

企業のダメージになる前に

企業としてホームページをお持ちならば、鍵マークのついていないホームページを公開している状態は一刻も早く解消することを、強く強くお勧めします。

安全でないサイトをインターネット上に放置しているのと同じですから、サイバー攻撃の危険は当然高まります。

情報漏洩などの実害が出た場合には、お客様の信頼も損なうのはもちろんのこと、訴訟などで経済的な損失も被る可能性もゼロではありません。

なにより
「わが社は、個人情報の保護やサイバー攻撃に関して認識の甘い企業です」

と、わざわざインターネット上で宣伝しているような状態は、すぐに何とかしなくてはなりません。

この先、GoogleのブラウザであるChromeは特に表示が厳しくなり、常時SSL化されていないサイトが表示されたときには、目立つ警告が出るようにもなります。

ブラウザによっては、あなたのホームページが表示されるや
「このサイトは危険です!」
という警告画面が表示される、という状態にすらなり得ます。

 

既存のサイトを常時SSL化する方法

さて、それではどうしたらよいかというと、「自分で何とかする!」という場合はこちらの記事も参考になるかもしれません。

Coolwareでは、ホームページの常時SSL化も承っておりますので、ご相談ください。