Googleが進める常時SSL化、BASEも対応開始

ECのミカタ編集部

httpとhttpsの違い、SSLとは?

httpとhttpsの違い、SSLとは?

 Eコマースプラットフォーム「BASE」を運営するBASE株式会社は、新規店舗向けに、新設のドメイン「supersale.jp」「kawaiishop.jp」「official.ec」を含む10件の常時SSL化対応ドメインを3月30日(水)より提供開始し、同時に20万店舗を超える既存店舗の常時SSL化への取り組みも開始したことを発表した。

 SSLとは、「Secure Sockets Layer」の略で、インターネット上のデータ通信を暗号化する技術のこと。通信途中でデータの流出や改ざんを防止する世界基準のセキュリティ技術で、SSLが導入されているページには、URLの冒頭のhttpにsが追加され、httpsと表示される。また、SSL化対応のウェブサイトは、第三者機関の認証局によって発行される「SSL証明書」を持っている。この証明書は、そのウェブサイトの運営会社が実在しているという保証にもなる。

 SSL化対応のウェブサイトは、ブラウザーで「https」のアドレスを入力した際、入力ボックスの中に「カギ」型アイコンがあり、クリックすると認証の情報を得ることができる(上図参照)。認証されていないページのアドレスでは、「https」を頭に付けても開くことができない。認証されているアドレスと、開いたアドレスが違う場合も警告が表示される。

常時SSL化対応の必要性

 SSL化は、以前は、問い合わせフォームやショッピングカート、会員ぺージなど、特にセキュリティ面で注意が必要な特定のぺージのみに導入されていたが、最近では常時SSL化、つまり全てのぺージにSSL化を適用する流れにある。実際に、2年前に約8%だったSSL化率が、今は約27%にまで上昇しているというデータもある(2016年3月15日時点「HTTP Archive」による)。

 その背景には、SSL化非対応のウェブサイトからの情報漏えい事件が起きたことや、セキュリティの強化を推奨するGoogleが、検索においてSSL化対応ぺージを優先していく方針を発表していること、さらに通信の高速化により、常時SSL化が以前より容易になったことなどがあげられる。

 今後、SSL化対応のウェブサイトが安心という認識が広がることで、SSL化非対応のウェブサイトは、ユーザーに敬遠されていくことにもなるだろう。GoogleやYouTube、Facebook、Wikipediaなど、世界的に多くの利用があるウェブサイトでは、すでに常時SSL化対応がされている。またYahoo!Jpapanなども、段階的にSSL化対応していくことを発表している。

SSL化対応するためには?

 SSL化対応のための第一歩は、SSL証明書を取得することだ。この証明書を提供している会社にもいくつかある。ウェブサイトによって合う合わないがあるため、数社を比較、相談しながら、自身のサイトの条件に合うものを選ぶことがとても大切だ。

 SSL化は思い立ってすぐに完了できるものではない。費用もかかるし、SSL化非対応のツールや広告が非表示になったり、サイトの再登録やファイルの再アップなどが必要になったりと、手間も時間も必要になる。だが、今回のBASEの発表しかり、世界的な動きを見れば、常時SSL化は遠からず必須のこととなる。だからこそ、早めに準備を進めておくに越したことはないだろう。


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事