弊社のWebサイト全体もHTTPS化いたしました
サイト全体HTTPS化(常時HTTPS化)とは、今まで重要な通信を行う部分、例えばクレジットカートや銀行口座、個人情報等、第三者に漏れては困るデータの通信だけを暗号化していた。
このデータの暗号をSSL(Secure Sockets Layer)と呼び、インターネットを流れる通信を暗号化してし、第三者の盗聴によるデータ流失を防ぐ機能である。
この暗号をWeb全体に対応させ、ホームページの通信データ全てをSSLにより暗号化し、通常http://(HyperText Transfer Protocol)から始まるホームページの通信を、https://(Hypertext Transfer Protocol Secure)でアクセスさせるようにしました。
何故Webサイト全体をHTTPS(常時SSL化)にしたのか?
個人情報保護の観点からHTTPS化
弊社では、個人情報保護を重要視しており、プライバシーマーク制度によるプライバシーマークを取得しております。その中でWebサイトとユーザーでやり取りされる個人情報も保護する観点から全ページHTTPS化をしました。
(Webサイトとユーザーでやり取りされるCooki等も個人情報扱いとしております。)
Webサイトの安全性の観点からHTTPS化
銀行のサイト等金融関連のサイトを模造して嘘のサイト(フィッシングサイト)を立ち上げ、口座情報やクレジットカード情報など重要な個人情報を詐取する行為があります。
(※違いは、WebサイトのURLが違うだけで、そっくりに作られています。)
その中で、自社のサイトであることを確認するための方法として、HTTPS化されたWebサイトで設定されている、SSL証明書を確認することで、安全か確認することができます。
ブラウザーでHTTSP化されたWebサイトを閲覧すると、「鍵のロゴ」や「保護された通信」といった、このWebサイトは安全ですの表示がされます。
SEOのランキングの観点からのHTTPS化
HTTPS化により、「ユーザーにより安全にWebサイトのデータを提供している」ということから、Googleがランキングを優位にすることがあります。
技術の面でのHTTPS化
以前は、HTTPS化する場合、サーバーにSSL化の機能を実装するのに必要な、公開鍵・秘密鍵・認証局など、難しい作業が必要でした。また、SSLの証明書を取得するのにも費用が発生し、定期的な更新の為、ランニングコストも発生していました。
ところが、大手のホスティングサーバーやクラウドサービスが無料でSSL化を提供するようになり、簡単に独自ドメインに対してSSL化できるようになりました。
これにより、HTTPS化も簡単に設定できるようになりました。
