INFORMATION

  • 2020.09.28

    SSLって何?https化?軽視しがちだが「凄く大事なもの」だった!

    SSLアイキャッチ

    この記事では「https化/SSL化をなぜしなければならないのか」をまとめています。

    SSLを導入しない場合のリスクについてもご紹介しているので、導入を検討材料として参考にご覧ください。

     

    SSLって何?https 化って?

     

    情報漏洩などのリスク回避に必須

     

    SSLとは簡単に言えばホームページのドメインがhttpsになっている状態のことを指します。

    インターネット上におけるWEBブラウザとWEBサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことを言います。
    インターネット上で頻繁に送受信される内容としては以下の通り

     

    頻繁に送受信される情報
    • ◆氏名・会社名・住所・メールアドレスや電話番号といった個人情報
    • ◆ショッピング決済に必要なクレジットカード情報
    • ◆ログインIDやパスワード情報 など

     

    以上に挙げた価値ある情報は、常に悪意ある第三者から狙われています。
    SSLは、これらの価値ある情報を、外部による盗聴を防いだり、送信される情報の改ざんを防ぐ役割を持っています。

     

    問い合わせ情報の漏洩やフィッシングサイトにすり替えられるリスクを回避するにはSSLの導入が必須になります。

     

    SSLを導入する費用は?

     

    SSL自体は各サーバー会社によって費用は異なります。

    ほとんどが無償で付与できるものが多いですが、有料プランもあります。

    ご自身でSSL導入することができれば、費用を掛けずにセキュリティ保護が行うことが可能です。

     

    ただ、サイトのリダイレクト設定や設定方法が分からないという企業様に関してはスターキッドが代行で行わせて頂きます!

    この代行作業は、別のWEB制作会社と契約されていたとしても、弊社でご利用することが可能です。

     

    SSL導入/https化のメリットとデメリット

     

    SSLを導入する際のメリット

     

    SSL導入=https化にするメリットは多々あります。

    よく言われているメリットを簡単にまとめましたのでご覧ください。

     

    SSL導入のメリット

    • フィッシングサイトにすり替えられない
    • お問い合わせ情報が外部に漏れない
    • サイト情報が改ざんされない
    • セキュリティがちゃんとしていると認知してもらえる
    • Google評価が優遇される(SEO順位に良い意味で影響)

     

    簡単に挙げるだけでも以上のことが見込まれます。 会社の信用保護はもちろん、サイトとしての価値が上がることでSEO面でも優位に働きます。

     

    「ちゃんとしているんだ!」という評価を求めるのではなく、

    「ここの会社大丈夫?」「他の所もダメなんじゃないの?」という不安要素を取り除く目的として導入されている企業様が多いです。

    もちろん、SEO面を気にしてSSLを導入される方もいらっしゃいますし、SEO面においてはSSLは必須です。

     

    SSLを導入しない場合のデメリット

     

    SSLを導入しないデメリットは数多くそれぞれのリスクも非常に高いものとなっています。

     

    SSL非導入のデメリット

    • フィッシングサイトにすり替えられる
    • お問い合わせ情報が外部に漏れる
    • サイト情報が改ざんされる(表示価格が0円にされるなど)
    • セキュリティに疎い、リテラシーが低い会社と思われる
    • Google評価が冷遇、一部コンテンツブロックやサイト非表示される
    • セキュリティソフトにブロックされサイトが非表示にされる

     

    どれも致命的なものばかりだと思います。 もし、このデメリットを見て大したことない、大丈夫と思っているのであれば、 それは「自身のリテラシーが低い」「会社の信用失墜の要因に加担している」と思った方が良いかもしれません。

     

    現状では可能性がある状態ですが、既に被害に合っている企業様は多くいます。

    だからこそ、SSL導入が宣伝され、Googleも評価対象としているわけです。

    被害にあわれてしまう前に導入を検討しましょう!

     

    SSLがないとホームページが非表示になる!?

     

    お名前.comやムームードメイン、バリュードメインといったドメイン取得会社から、現在SSLに導入していないとサイトが今後Googleによってブロックされてしまう(非表示される)可能性があるという通達が来ています。 「なんだ営業か」と思われる方もいるかと思いますが、これは純粋な警告です。

     

    ▲実際にきているメール

     

    自社のホームページが知らぬ間にブロックされ、全く見れない状態だったら困りますよね。

    自社ホームページの異変というのは気付きづらいものです。

    ですので、場合によっては長期の間、みっともない姿を晒してしまっている場合も…。

    非表示状態で数ヶ月もいれば、月々のサーバー代も無駄になってしまいます。

     

    GoogleChromeでなくても見れなくなる!

     

    警告非表示

    ▲実際に増えているセキュリティで弾かれるホームページたち

     

    SSLが導入されていない/httpsになっていないホームページはGoogleに関係なく、セキュリティソフトによってアクセスできない状態になることも。

    この状態になるとそのパソコンから見ることはできません。

     

    SSLがないとフィッシングサイトにすり替えられる可能性がある

     

    Googleに見せかけたプレゼントサイト(ビジター当選に注意)

     

    スパムサイト

     

    SSLがないホームページは、検索結果からクリックする際にフィッシングサイトにすり替えられる可能性が非常に高いです。

    このサイトの恐ろしい所は、永続的にすり替えられるのではなく、一時的であるということ。

    何度クリックしてもこのフィッシングサイトが表示されることもあれば、ブラウザバックしてもう一度クリックしたら元のサイトが見れることもあります。

     

    ですので、ホームページ管理者の方に「あなたのサイトはフィッシングサイトにすり替わってますよ」

    とお伝えしても信じてもらえないことが多いのです。

     

    SSLがないとセキュリティに疎い会社と思われる

    どんなにプライバシーポリシーで「弊社では個人情報は厳守します!」と言っても、

    SSL保護がされてなければ、問い合わせをする気になる人は少ないでしょう。

     

    逆にSSLが導入されていないのに、「個人情報は厳守します!」だなんて口だけでセキュリティに実は疎い会社? と思われてもしょうがないですね。

    これが、セキュリティ関連商材を扱っている企業様だとなおさら…。

     

    SSLがないと第三者に情報が漏れる・改ざんされる

     

    Http比較

    冒頭でご紹介した通り、ウェブ上では常に悪意のある第三者が脆弱なホームページを狙って盗聴や改ざんの機会を伺っています。

    何のために? と思う方もいるかもしれませんが、フィッシングサイトにすり替えてリテラシーの低い方をカモにしたり、ショッピングサイトなら不正送金を狙ったりなど、用途は様々です。

     

    今まであったホームページセキュリティ関連ニュース

     

    ローソン、HPを一時公開停止 アプリも、不正アクセスで

     

    経団連の関連団体、約500件の個人情報流出か Webサイトに不正アクセス

     

    ソニーミュージックの公式サイト、6日間にわたり公開停止 第三者に改ざんされた形跡

     

    まとめ:SSL導入代行はスターキッドにおまかせ!

     

    いかがだったでしょうか?

    SSL/https化について重要性を少しでもご理解いただけましたか?

     

    意外とSSL代行を行ってくれる企業は多くなく、対応できても10万円以上取られたりするケースもあります。

    弊社では4万円ほどで承っていますが、テキストや画像修正などもご依頼いただければ合わせて対応させていただきますよ!

     

    是非、この機会に会社のホームページセキュリティを見直しましょう!

     

    SSLがないホームページ=鍵をあけっぱなしにしている家

     

    のようなものですからね!

    スターキッドではご相談からご対応までスピード対応が売りですので お気軽にお声がけください!