常時SSLの設定
「常時SSL(https)」に対応していないサイトは
webの閲覧時に「保護されていない通信」などとブラウザに表示されるようになりました。
企業のホームページご担当者さま、
webサイトの訪問者を守る「常時SSL(https)」対応できていますか?
まず「常時SSL(https)」とは?
ウェブサイトの全てのページをHTTPS化(暗号化)するセキュリティの手法です。
個人情報を入力する場合など、重要な情報をやり取りする場面で通信を暗号化することを、
ウェブサイト全体に広げる方法が常時SSLです。
また、セキュリティの強化だけではなく、SEO対策にも影響があります。
httpsで暗号化されていないと、不正閲覧や、ログイン情報が盗み見されるなど
「アカウント乗っとり」のリスクが高まります。
一方、httpsで暗号化されているとデータの不正閲覧や、
改ざん、不正使用、なりすましされるリスクを回避できます。
実際、サイト閲覧者にはどう見えるの?
常時SSLを使用していると、鍵マークや、 EV SSLの緑のバーなど、
一目で安全なサイトであることを証明することができます。
常時SSLに対応していないと…
Google Chromeは、SSL化していないhttpウェブサイトには
「保護されていない通信」と警告が表示を始めました。
macのOsユーザーや海外で利用の多いSafariも
さらに今後も警告機能の表示は強化されると予想されます!
ネットでのセキュリティや個人情報の流出が警戒されるご時世。。。
警告により、危険なサイトかもしれない、と
訪問者がサイトを利用するのをためらうリスクが高まります。
また、セキュリティ対策ソフトからも弾かれてしまう恐れがあります。
Twitter、Facebook、Wikipedia、YouTube、Instagram、PayPalといった
世界の大手サイトの多くが常時SSLを採用するようになっています。
今後インターネットにおいて益々常時SSL化していることが
必要不可欠になってくるものと思われますので、ぜひご検討ください。
WEB/Graphic/System DESIGN