GoogleChromeで保護されていない表示

WEBクリエイターであればいまさら、、という問題なのですが、いざ主要ブラウザがSSL化されていないhttp://からはじまるURLのサイトがすべて「保護されていません」と出てしまうと、やはり混乱している模様ですね。

保護されていないとは

通信の仕組みで暗号化されているかされていないか、の違いになります。通常のウェブサイトでは暗号化されていなくても特に問題ありません。

個人情報を含んだやり取りがあると問題

企業サイトやECサイトなどでフォームが設置してあり、個人情報を含んだやり取りがある場合は問題があります。早急に暗号化すべきです。信用問題に関わりますね。

Googleが提唱している

検索エンジン大手であるGoogleが提唱しているもので、暗号化を行うとSEOにおいて有利なサイトとなります。検索結果が最適化されますので必要の可否ではなく、導入したほうがメリットが大きいです。

https化(SSL)の設定は無料オプションである

国内主要のレンタルサーバーにおいて現在、ほぼすべてといってもいいくらいLet’sEnscryptという無料SSLがオプションとして設定されています。既存サイトでもサーバーの設定とページ内リンクの修正くらいなので、「SSL化するのに何十万円も請求されている」とかまずありえません。そういう場合は一度、ご相談いただければとおもいます。

無料SSLと有料SSL

Let’sEnscryptは無料で設定できますが、さらに高セキュリティを要求したい場合は旧ベリサインであるシマンテック・ウェブサイトセキュリティなどがあり、年間10万円ほどかかります。

基本的に通信の暗号化しているだけなので、バッジを貼って導入アピールができる!というだけしか表面上は何をしているのかわかりません。

WordPressの場合

サイト全体がシステム化されている場合は少々大変です。全てのリンク、画像などのURLを変更する必要がでてきます。手順をうまくやらないと表示されなくなってしまうこともあります。

サーバー側でこういうプラグインを利用できる場合は使ってしまうと以外に楽だったりもします。