Googleが進める常時SSL化、BASEも対応開始

河村 郁恵

httpとhttpsの違い、SSLとは?

 Eコマースプラットフォーム「BASE」を運営するBASE株式会社は、新規店舗向けに、新設のドメイン「supersale.jp」「kawaiishop.jp」「official.ec」を含む10件の常時SSL化対応ドメインを3月30日(水)より提供開始し、同時に20万店舗を超える既存店舗の常時SSL化への取り組みも開始したことを発表した。

 SSLとは、「Secure Sockets Layer」の略で、インターネット上のデータ通信を暗号化する技術のこと。通信途中でデータの流出や改ざんを防止する世界基準のセキュリティ技術で、SSLが導入されているページには、URLの冒頭のhttpにsが追加され、httpsと表示される。また、SSL化対応のウェブサイトは、第三者機関の認証局によって発行される「SSL証明書」を持っている。この証明書は、そのウェブサイトの運営会社が実在しているという保証にもなる。

 SSL化対応のウェブサイトは、ブラウザーで「https」のアドレスを入力した際、入力ボックスの中に「カギ」型アイコンがあり、クリックすると認証の情報を得ることができる(上図参照)。認証されていないページのアドレスでは、「https」を頭に付けても開くことができない。認証されているアドレスと、開いたアドレスが違う場合も警告が表示される。

常時SSL化対応の必要性

 SSL化は、以前は、問い合わせフォームやショッピングカート、会員ぺージなど、特にセキュリティ面で注意が必要な特定のぺージのみに導入されていたが、最近では常時SSL化、つまり全てのぺージにSSL化を適用する流れにある。実際に、2年前に約8%だったSSL化率が、今は約27%にまで上昇しているというデータもある(2016年3月15日時点「HTTP Archive」による)。

 その背景には、SSL化非対応のウェブサイトからの情報漏えい事件が起きたことや、セキュリティの強化を推奨するGoogleが、検索においてSSL化対応ぺージを優先していく方針を発表していること、さらに通信の高速化により、常時SSL化が以前より容易になったことなどがあげられる。

 今後、SSL化対応のウェブサイトが安心という認識が広がることで、SSL化非対応のウェブサイトは、ユーザーに敬遠されていくことにもなるだろう。GoogleやYouTube、Facebook、Wikipediaなど、世界的に多くの利用があるウェブサイトでは、すでに常時SSL化対応がされている。またYahoo!Jpapanなども、段階的にSSL化対応していくことを発表している。

SSL化対応するためには?

 SSL化対応のための第一歩は、SSL証明書を取得することだ。この証明書を提供している会社にもいくつかある。ウェブサイトによって合う合わないがあるため、数社を比較、相談しながら、自身のサイトの条件に合うものを選ぶことがとても大切だ。

 SSL化は思い立ってすぐに完了できるものではない。費用もかかるし、SSL化非対応のツールや広告が非表示になったり、サイトの再登録やファイルの再アップなどが必要になったりと、手間も時間も必要になる。だが、今回のBASEの発表しかり、世界的な動きを見れば、常時SSL化は遠からず必須のこととなる。だからこそ、早めに準備を進めておくに越したことはないだろう。

記者プロフィール

河村 郁恵

本好き、活字中毒が極まって書く側に。お酒とウサギと温泉に癒されます。読んでくれる人が何か一つでも得るものがある記事になるようにと、そんな思いで日々記事を書いています。最近お気に入りの記事は「佐々木俊尚さん語る!買わない時代の売れるEC」(http://bit.ly/1N3czpO)、「ネットと店舗の連動で日本酒界を盛り上げる「KURAND」」(http://bit.ly/1YiOSee)「楽天9年連続受賞、地ビール界を牽引するよなよなの里」(http://bit.ly/23DorRS)など。

河村 郁恵 の執筆記事

コメント

コメントを書くには、会員登録が必要です。
既に会員の方はログインしてください。
まだ登録をされていない方は、「新規会員登録」より登録を行ってください。