ウェブサイトのなりすましにご注意を!

インターネット環境では、「なりすましサイト」や「偽サイト」など様々な危険が潜んでいる場合があります。
本物そっくりに作られたウェブサイトにアクセスを誘導し、IDやパスワードなどの個人情報やカード情報を不正に入手しようとします。

これらは「フィッシング詐欺」と言われており、十分注意する必要があります。

また、これらのなりすましが起きた場合、自社のホームページを利用するユーザーへの信頼にも大きく関わってきます。

Wi-Fiでのアクセスによる注意喚起

街中の飲食店やコンビニエンスストア、カフェや公共の場などで提供されるWi-Fiを利用して、インターネットにアクセスすることが一般的になってきています。

このように、公共の場などで提供されているフリーのWi-Fiのネットワークは暗号化されていないことが多く、悪意のある第三者に通信環境や個人情報、ログイン情報などを盗み見られてしまう可能性があります。

また、同じWi-Fi環境で接続しているユーザーのCookieに入り込み、他のユーザーになりすましてユーザー情報の変更や削除、記事の投稿や削除をされる危険性もあります。

常時SSL化はこのようなセキュリティリスクに対応

常時SSL化は、ウェブサイトのセキュリティ強化として、改ざんやなりすましの防止や盗聴防止、フリーWi-Fiからの接続の安全性の確保などにつながります。

また、ウェブサイトを閲覧した際にブラウザに表示される「鍵マーク」や「保護されています」などの表示で、ユーザーに安心感を与え、会社としての信頼性をアピールすることもできます。

■保護されていませんと表示される例

保護されていません

■保護された通信と表示される例

保護された通信

また今後の予想として、常時SSL化していない「http://~~」のサイトすべてにおいて、「!」や「保護されていません」などの警告をユーザー保護の観点から表示されることも予想されています。

■「保護されていません」と赤文字で表示される例

保護されていません

ホームページを閲覧するユーザーの立場になってみると分かると思います。

赤文字で警告されているサイトで安心してネットショッピングや個人情報の登録をすることができるでしょうか?

このような状況は企業イメージの悪化や、ユーザー獲得、販売の機会損失につながる恐れがあります。

常時SSL化にすることで起きるデメリット

常時SSL化することでセキュリティリスクに対応できるメリットが生まれる反面、デメリットもあります。

SSLサーバー証明書発行費用がかかる


常時SSL化に対応するためには、契約しているサーバーに対応するSSLサーバーの証明書を発行してもらう必要があります。

発行費用が年間数千円~十数万円と証明書を発行する会社によって異なります。

また、各サーバー会社では証明書の発行はしますが、その後のSSL化に関する作業は請け負わないのが通常です。

バックアップや管理が面倒


httpからhttpsに変更する際に、データベースやファイルのバックアップなど、万が一のために確実に保存をしておきたいものです。

費用を抑えるために自社で実施し、慣れない作業のために、バックアップを怠ったり、正しく保存ができていなかったり、トラブルがあった際に余計な手間がかかってしまってしまい、余計にコストがかかってしまったということも考えられます。

また、アクセス解析などのツールを利用している場合、例えば、Googleアナリティクスなどの解析ツールでは常時SSLに伴い、登録情報を変更しないと正しくデータが収集できなくなってしまいます。

結局のところ、常時SSL化は本当に必要な機能なのか?

費用をかけてまで、面倒な作業をしてまで、常時SSL化は本当に必要な機能なのでしょうか?とご質問を受けたら、私たちは「必要です」と断言できます。

特に、クレジットカード情報や個人情報をやりとりする企業や店舗のホームページであれば、セキュリティは間違いなく必須です。近年、「情報漏洩」による企業のイメージを大きく損なう事件がよくニュースなどで流れます。

大企業に限った話ではなく、中小企業や個人事業主であっても、情報が流出してしまう可能性があり、一度信用を落としてしまうとそのあとの回復にかなりの時間が要することが考えられます。

ウェブサイトを閲覧するユーザーにとっても、「保護されていません」と表示してあるホームページより、「保護されています」と鍵マークが表示されたホームページを見るほうが信頼性は高いことは明白です。むしろ今後は「保護されていません」と表示されているページは怖くて見られないでしょう。

常時SSL化

Googleの検索順位における優遇措置

Googleは2014年8月に「常時SSL化することでhttpのサイトよりhttpsのサイトのほうが検索順位を優遇します」と発表しています。

「HTTPS をランキング シグナルに使用します」(Googleウェブマスター向けブログ):参考はこちら

また、一定の条件を満たした場合、同じコンテンツであれば、httpのページよりもhttpsのページを優先してインデックス登録をする仕組みを導入したこともGoogleは発表しています。

「HTTPS ページが優先的にインデックスに登録されるようになります」(Googleウェブマスター向けブログ):参考はこちら

上記以外にも、通信速度の向上や、アクセスログ解析の精度の向上が期待できます。

常時SSL化にしたからといって、現状では体感できるほど検索順位に大きく差がつくことはありませんが、Googleが常時SSL化を推奨し続けており、年々強まっていることから、今後はさらに常時SSL化の推進を強めていくことが予想されます。

常時SSL化をするにあたっての作業

常時SSL化が推奨されていることもあり作業手順などはインターネットで検索すれば情報をいろいろ見つけることができます。しかしながら、これらの情報の中から現在利用しているホームページの構成に必要な要素を見つけ出し、一つ一つ理解しながら作業を進めていかなくてはなりません。

インターネットに関する知識に精通し、知識や技術があれば良いのですが、そうではない場合、常時SSL化対応はかなりの作業量が必要となります。誤って消してはいけないファイルを削除してしまったり、1文字入力を間違っただけで自社のホームページが真っ白になってしまうこともございます。セキュリティ向上のため行っていた作業なのですから、逆に取り返しのつかないことになってしまうことは避けなければなりません。

大切な自社のホームページだからこそ、トラブルなく無事に常時SSL化を進めていきたいですよね。

実績100件突破!インクループのホームページの常時SSL化サービス

弊社ではお客様のホームページの製作や管理、インターネットを通じた広告展開など幅広い分野でお客様をサポートしています。これまでに常時SSL化の実施件数は100件を超えており、ほぼ毎日のようにお問い合わせを頂いています。セキュリティ対策を真剣に考えていらっしゃる方が増えていることを実感しています。。

ユーザーの安心と信頼、セキュリティ向上のため、常時SSL化をすることを弊社ではお勧めしています。

常時SSL化 作業フロー

  1. お客様ホームページ(システムの有無など)の確認
  2. お見積もりの提出
  3. ご発注【お客様の作業】
  4. SSLサーバー証明書の申請と取得(各サーバー会社が対応する証明書発行機関に依頼)
  5. データベース、ファイル等のバックアップ
  6. httpからhttpsへの切り替え作業
  7. リダイレクト作業などのSEOとして必要な作業の実施
  8. 弊社内におけるダブルチェック
  9. 納品

常時SSL化に必要な費用

1.SSL証明書の取得費用

常時SSL化を行なうためには、まず契約しているサーバー会社が対応しているSSL証明書の発行を行う必要があります。

SSL証明書の発行費用は取得するSSL証明書のレベルによって異なり、毎年数千円から数十万円まで幅が広いこともあることから、まずはお客様がご契約しているサーバー会社をお知らせください。対応しているSSL証明書の発行費用を確認させていただきます。
 
 
SSL証明書取得費用:0円
 
※インクループが提供しているサーバーを利用する場合に限ります。
※ドメイン認証の場合(企業認証、EV認証を利用する場合は別途費用がかかります。)

2.ホームページのHTTPS移設作業

お客様のホームページを常時SSL化に対応するための作業を行います。
 
 
常時SSL化に伴う作業費用:7,980円(税別)
 
※ホームページコンテンツが10ページ以内(10ページより多い場合は別途見積もりとなります。)
※独自システムを組み込んでいる場合など複雑な作業が入る場合は別途見積もりとなります。

3.サーバー管理も弊社にお任せください!

常時SSL化することで、SSL証明書の取得費用が毎年かかるようになります。
 
 
インクループのSSL対応レンタルサーバ費用:月額1,000円(税別)
 
この機会にぜひサーバー管理も弊社にお任せください。

お問い合わせはこちらから