2019.07.04
#webサイト
KDSブログをご覧いただきありがとうございます。
ブラウザのアドレスバーに【保護されていない通信】と表示されたサイトを見たことはありませんか?
また皆さまがお持ちになっているサイトでもこの表示がされている場合があります。
【保護されていない通信】とは、このwebサイトから送られる情報が第三者から読み取られる可能性があることを示唆しています。
どういったデータを狙われるのかというと
IDやパスワード、クレジット情報など個人情報を保護されていない通信から盗み取り悪用されることがあげられます。
【保護されていない通信】として判断された理由は
webサイトアドレスの「http://」で始まっているサイトだと判断されてしまいます。
逆に【保護された通信】とは「https://」で始まるサイトが該当します。
「https://」の「s」で終わるサイトはwebサイトから送れる通信が暗号化されていて第三者から情報が読み取られない状態です。
アドレスバーに鍵マークが表示されるので今見ているサイト、ご自身のサイトがどの状態がすぐわかるでしょう。
Google社では全ての「http://」のwebサイトに対して警告を表示しています。
またSEOの観点においても順位下がるなどの影響もあると言われているのでもしまだ「http://」のままであれば対応した方がいいでしょう。
もし運営されているwebサイトに「保護されていない」と表示があり、
この問題を解消したい場合は「SSL証明書」を設定する必要があります。
「SSL証明書」には2つの効果があります。
webサイトから送られる通信を暗号化して第三者に情報を読み取られないようにすることができます。
webサイトををどんな運営者が運営しているか利用者(ユーザー)が確認できる機能です。
SSL証明書も「共有」と「独自」があり
「共有」については複数の利用者が同じ証明書を使用する為、説得力に欠けてしまいます。
「独自」は運営者だけの証明書となる為取得する際は必ず「独自SSL」を発行するようしてください。
ただ証明書には認証レベルと呼ばれるものがあり、個人で利用されるものから公的機関や銀行などセキュリティー強度の高いものまであり
費用や証明される内容も違うなど様々です。
運営者の目的にあった証明書を選ぶことをお勧めします。
「SSL証明書」を選んだら、運営されているサイトに証明書を設置する必要があります。
もちろんこの設置作業を請け負う企業や「SSL」証明書の発行元、レンタルサーバー管理会社などに申し込むことで
申請・発行・設定まで対応して頂けることもあります。
一度サイトを制作された会社やサーバー会社に確認してみて下さい。
作業が多く、わかりにくいところもあるので可能であれば専門の業者に作業をして頂いた方が楽ではありますが、
もちろん運営者様でお調べ頂き、ご自身で設置していただていも良いと思います。
皆さまも是非一度ご検討ください。
