『SSLについて（２）』

こんにちは。
アントアントのメルマガ担当です。

いつもメールマガジン「ここだけは知っておきたい編」をご覧いただき、誠にありがとうございます。

今回は前回に引き続きSSLについてお送りします。
前回のメルマガ（4/15『SSLについて』）では、SSLの概要やSSLの種類についてご説明しました。
今回はSSL導入のメリットや、SSLを導入しないことへのリスクについてご説明します。

SSLについて少しだけおさらいをしておきましょう。

インターネット上の通信情報を暗号化することをSSL（Secure Sockets Layer）といい、
悪意のある第三者からの情報の抜き取りや盗聴を防止でき、なりすましや情報漏洩を防ぐ事ができます。

SSLが導入されているかはURLやアドレスバーで確認することができます。

SSL化されていない場合　【http://example.com】

SSL化されている場合　【https://example.com】

※ant2はレッツエンクリプトの独自SSL（ドメイン認証SSL）を標準搭載しています。

SSLを導入することは様々なメリットがあります。

GoogleはSSLが検索順位の変動要因に使用しています。SSL化することで劇的に順位が上がるわけではありませんが、SSL化されていないことは順位が下落する原因と考えられます。

SSL導入の際に発行されるSSL証明書は、使用されているドメインやサイト運営会社が実在することを証明するものです。
これによりユーザーは証明書を通じて運営元を確認できるため、安心してサイトを閲覧・利用することができます。

常時SSL化により、サイトの改ざんやなりすましの防止となる他、マルウェア対策、盗聴防止、Free Wi-Fiからの接続の安全性確保などサイト全体のセキュリティ向上が図れます。
ユーザーはフィッシング詐欺などの心配をすることなく、安心してブラウジングを楽しむことができます。

Google Analyticsには、Webサイト訪問者の参照元がわかる「リファラー」という機能があります。
運営するWebサイトのURLがhttpの場合、httpsのWebサイトから訪問してきた際にリファラーの情報が受け渡されず、参照元を確認することができません。
それに対して、HTTPS化されたWebサイトでは、HTTP・HTTPS両方のページからのリファラーを確認することができるため、アクセス解析の精度を高めることができます。

SSLを導入しないと以下のようなリスクがサイトに発生します。

Googleは2017年以降よりすべてのWEBサイトのSSL化を進めています。
サイトがSSL化されていない場合、Chromeでは「この接続ではプライバシーが保護されません」という警告ページが表示されるようになりました。

警告ページの表示によりサイトへアクセスできず、訪問したユーザーは別のサイトへ移ってしまいサイト訪問の機会損失となってしまいます。
そのほかの主要ブラウザでも同様に警告ページが表示されるようになってきており、
現在問題なく表示されているSSL未対応のサイトも、突然警告ページが表示される可能性もありますので、1日でも早いSSL化が必要となります。

Google社は、2020年2月にリリースのChrome81で混合コンテンツ（Mixed Content、ミックスコンテンツ）をブロックしていく方針を発表いたしました。
これはサイトがSSL化されていてもページ内にhttpで暗号化されていない（httpsに対応していない）画像や動画があればブロックされ正常に表示されなくなるというものです。

ページ内に混合コンテンツが存在するかどうかは、Chromeの検証機能を使えば簡単に確認できます。

１．サイト上で右クリックし、「検証」を選択。

２．上部メニューにある「Console」を選択

３．「Mixed Content」という警告メッセージがないか確認

以上の方法で確認可能です。
ブロックの理由としては、httpでリンクされている画像や動画は通信が暗号化されていないため、第三者がサイトを書き換え、リンク先の画像や動画を改ざんされる可能性があるため、これらの改ざん行為や不正アクセスからサイト訪問者を守るためとされています。
これによりサイト自体のSSL化はもちろん、ページ内コンテンツのSSL化も必要となってきています。

ここまでお読みいただきありがとうございました。
現在多くのSSL未対応だったWEBサイトがSSLを導入し上記のリスクを回避しています。
弊社がご提供しているCMS「ant2」では独自SSL（ドメイン認証）を標準でご用意しておりますので、この機会に是非ご検討ください。