ホームページをSSL対応(HTTPS)しないと何が困るのか

御社のホームページのURLアドレスを見てください。

httpで始まっていますか、
httpsで始まっていますか。

違いが無いように見えますが、後者は最後にsがついています。

もしsがついていなかったら、ぜひこの記事を最後まで読んでください。

ホームページの通信暗号化を急がねばならない理由

sがついているWebサイト(https://~~)は、通信が暗号化されています。つまり、悪意のある第三者から読み取られることがないよう、保護されています。

一方、sがついていないWebサイト(http://~~)は、通信が保護されていません。

つまり、個人情報などをやり取りする場合に、悪意のある第三者がその内容を盗み見ることができてしまうということです。

ほとんどのホームページにはお問合せフォームがついていると思います。

御社のホームページが暗号化に対応していないことで、せっかくお問合せくださったお客様の情報が漏洩してしまう可能性があるのです。

 

HTTPSで始まっていれば、安心?

いいえ。サイトがhttpsで始まっていても、きちんと対応していないと暗号化されていない場合があります。

どこを見ればわかるのかというと、ホームページを表示するブラウザのURL(アドレス)が表示される部分です。鍵マークが出ているかどうかでわかります。

(Chromeで見たところ)

上記サイトは、httpsで始まっていますが、鍵マークがついていません。

iのマークはinformation、つまり何か見るべき情報があるということですのでクリックしてみると、

残念なことに、「このサイトへの接続は完全には保護されていません」と出ます。

なぜhttpsで始まっているのに鍵マークがついていないのかというと、サイト内に暗号化された箇所とそうでない箇所が混在しているのが原因であることがほとんどです。

ただ、実際のところは調べてみないとわかりません。この事態を改善方法については専門の業者に調査を依頼するのがよいかもしれません。

 

企業のダメージになる前に

企業としてホームページをお持ちならば、鍵マークのついていないホームページを公開している状態は一刻も早く解消することを強くお勧めします。

危険なサイトをインターネット上に放置しているのと同じですし、顧客の信頼を失墜することにもなりかねません。

「個人情報の保護や、サイバー攻撃に関して認識の甘い企業です」

と宣伝しているようなものだからです。

この先、GoogleのブラウザであるChromeは特に表示が厳しくなり、常時SSL化されていないサイトが表示されたときには目立つ警告が出るようになる可能性が高くなります。

既存のサイトを常時SSL化する方法

こちらのサイト記事も参考になるかもしれません。
https://goo.gl/kAsw4v

Coolwareでは、ホームページの常時SSL化も承っておりますので、ご相談ください。