2019年5月9日 9:04 pm

昨年夏ごろからGoogle ChromeでSSL対応していないサイトを開くと、「保護されていません」と表示されるようになりました。

もともとわかっていたものでもあったため、その前から夏に向けて一斉にSSL化が進みました。

最近ではiPhoneの標準ブラウザであるsafariでも、「安全ではありません」と表示されるようになりました。

何も知らずにこの表記を見ると、ユーザーもびっくりしますね。 明らかにサイトにとってマイナスです。

では、SSLって何なのか? なぜやらないといけないのか? 簡単にご説明します。

SSL / Secure Sockets Layer

SSLとは、セキュアソケットレイヤー の略です。

皆さんが普段ウェブサイトなどを見るとき、皆さんのPCやスマートフォン端末がサーバーと接続し、サーバーからホームページを形作るHTMLや画像、CSSといったデータがダウンロードされます。

例えば、Googleで何らか検索してクリックします。

そうすると、例えば弊社のサイトだったとすると、弊社サーバーにどこかに住むAさんのパソコンから、ホームページ見たいってことでリクエストが届きます。 この時点でAさんのパソコンはインターネットを通じて弊社サーバーにつながります。

つぎにリクエストを受けたサーバーは、瞬時にそのAさんのパソコンにホームページの各種データを送ります。 この時も弊社のウェブサーバーとAさんのパソコンはインターネットを通じてつながります。

このつながる部分を暗号化するよっていうのが、SSL化です。

よく言われるわかりやすい例えとして、「封筒に入った手紙」と「はがき」のような違いだと言われます。

封筒に入った手紙は読むことはできませんが、ハガキはもろに内容を読むことができますね。そんな感じです。

何かの情報を送信するときにとても重要

常時SSLが騒がれていますが、もっとも重要なのはお問い合わせなどの「フォーム」に入力する時や、ネットショップなどで商品を購入し、クレジットカードなどの情報を送信する際。

クレジットカード情報を詳しく書いたものを、ハガキで送ることはしませんよね? 公共料金の支払いなどのハガキでも重要部分を隠すシールが付いてきます。

これと同じで、個人情報やクレジットカード情報を入力してSSL化していない(暗号化していない)状態で送信すると、そのパソコンからサーバーまでの間は無防備にそのままの情報が流れていきます。

そこを悪いことするハッカー的な人たちは狙っているのです。

そして、暗号化されていないので簡単に悪い人たちに情報が洩れ、迷惑メールがやたら届くようになったり最悪なケースではクレジットカードが使われてしまったりします。

簡単に言うと、こうしたことが無いようにホームページをSSL化してユーザーを保護しなさいよ。 というのがインターネット全体の流れになっています。

Google 先生のおかげで、ようやくみんな重い腰を上げた

とはいえ、おととしくらいまでのサイトでは、ECなど重要情報を扱うサイト以外はほとんどSSL対応などしていませんでした。

サイト管理者としても「やった方が良いと言えば良いけど、実害も出ていないし、みんなやってないし」ってことで、何となくわかってはいたけどなかなか我先にやる人は少なかったものでした。

当時はSSL対応するにもレンタルサーバーなんかでも年に数万くらいは余分に費用が掛かってしまっていたため余計に少ない状態でした。

そこでGoogle先生は言いました。

サイト運営をしているにも関わらず、さらにそれで利益を得ているにも関わらず、ユーザー保護もしようとしないなんて何たることか
GoogleはSSL対応しユーザーを保護しようとしているお利口なサイトにはアメを、ユーザーを保護しようともしないサイトにはムチを「Googleの検索結果のランキング」という形で与えるぞ。 と。

まあ、すぐにはむつかしいところもあるだろう。 だから2018年の7月24日まで待ってやる。

そんなこんなで、せっかく頑張ってSEOやってきたのに順位が落ちてしまっては大変だってことで一気にこぞってみんながSSL対応をするようになり今に至ります。

数年前は何万円もかかっていたサーバーのSSL対応が、主流になった今はほとんどのサーバーで無料でついてきます。

詳しいことはわからなくても、SSL対応しているかしていないかでグーグルの検索結果に影響を与える とグーグルが正式に発表している以上、やる以外の選択肢はないことがわかります。

最近またとくにiPhoneのSafariで「安全ではありません」と表示されるようになって、パソコンと違い画面の小さいスマホでは余計それが目立つため、「安全ではありません」って出てるけど、大丈夫なのかな? なんて聞かれることが増えたため、むつかしい話は置いといてサイト管理者だけじゃなく、一般ユーザーにもSSLって何なのか? なんでブラウザに表示されるのか? がわかるように解説いたしました。

SSL化されていなくて「安全ではありません」と書かれていても、直ちに危険なわけではありません。

ただし、何かの情報を送信するなら暗号化されないので、それが洩れる”可能性”がありますよ。 ということです。

「安全はありません」と書いてあっても、少し前まではそれを普通に皆さんが使っていた状態でもあります。

サイト管理者は、ユーザー保護のためにも、自社のSEOのためにもきちんと整備しておくべきですし、一般ユーザーは同じ用途を満たすならSSL化されたサイトを利用することをおすすめします。