WEBサイトを常時SSL化する前に確認しておきたいポイントを徹底解説

WEBサイトを常時SSL化する前に確認しておきたいポイントを徹底解説

近年、ウェブサイトの常時SSL化が進んできていますが、常時SSL化の作業に着手する前に確認しておいたほうが良いポイントがいくつかあります。

今回は、実際に常時SSL化の作業をスムーズに進めるための前準備として、確認しておきたいポイントを詳しくご説明していきます。

①利用しているサーバーが暗号化通信に対応しているか確認

現在利用しているサーバーは、レンタルサーバー自社サーバーどちらでしょうか?

レンタルサーバーの場合には、どこのメーカーの何のプランを利用しているかなどの情報を把握しておきましょう。

ほとんどのレンタルサーバーでHTTPS(=常時SSL化)に対応していますが、稀に古いレンタルサーバーや安価なレンタルサーバーなどではHTTPSに対応していない場合があります。

そのため、常時SSL化を導入するサイトのサーバーが、HTTPSの暗号化通信に対応しているかどうかを予め確認しておきましょう

②サイト内で利用している外部サービスのHTTPSへの対応状況を確認

常時SSL化を導入するサイト内で、外部サービスによる地図やバナー、動画などの埋め込みコードを利用しているという場合には、その外部サービスがHTTPSに対応しているかどうかをチェックしておきましょう。

HTTPSに対応した埋め込みコードを利用していれば、サイトの常時SSL化導入後も問題なく利用できますが、HTTPSに非対応な外部サービスの埋め込みコードを利用していた場合、危険なサイトと判断し表示をブロックしてしまう可能性があります。

③常時SSL化の予行演習を行う

常時SSL化の検証環境がある場合には、検証環境自体を常時SSL化してみて、本番の予行演習を行うとスムーズに作業が進むでしょう。

最近では、Let’s Encryptという無料で使えるSSL証明書が普及しており、コストを心配することなくサイトのHTTPS化を行えます。

Let’s Encryptを利用して検証環境をSSL化し、予行演習してみてくださいね。

Let’s Encryptの詳細については、下記の記事にて紹介しています。

SSL対応のLet’s Encrypt(レッツエンクリプト)等の無料SSLとは

記事はこちら

④利用するSSL証明書の種類を決めておく

実際にSSL化するサイトに導入するSSL証明書の種類を事前に決めておくと良いでしょう。

SSL証明書には、ドメイン認証SSL・企業実在認証SSL・EV認証SSLの3種類のSSL証明書があります。

前述した無料SSL証明書であるLet’s Encryptの他に、有料のSSL証明書が存在するため、運営されているWEBサイトに合わせて利用するSSL証明書を選びましょう。

SSL証明書の3種類については、下記の記事にて詳しくご紹介しております。

有料SSL証明書(3種類)の導入費用の差は、認証レベルの違い

記事はこちら

⑤サイト内にSNSのシェアボタンがあるか確認

常時SSL化しようとしているサイト内に、SNSのシェアボタンが設置してある場合には、SSL化後に今までのシェア数が0になってしまいます

このことをご存知ない方も多く、シェア数がリセットされてしまうことを嘆かれる気持ちもわかりますが、セキュリティの高い安全な通信経路でデータ通信を行うためには必要なことだと割り切りましょう。


下記の記事では、SSL化の必要性やSSL証明書、リダイレクト法などの情報をまとめてご紹介しておりますので、よろしければご参照くださいね。

SSL化前に確認すべき点や上手くSSL化されない時の対処法を解説!証明書やリダイレクト法まとめ

記事はこちら

スポンサーリンク

HTTPS化対応しないとWebサイトが正常に表示されなくなります

Google公式のSecurity Blogで、新たに下記のような発表がありました。

概要

2019年12月から2020年2月にかけ、Google Chromeに対して、Webサイト内の「HTTP」コンテンツがブロックされるよう、段階的な仕様変更が行われることが公表されました。

▽対象ブラウザ
Google Chrome 79.0以降
▽変更内容
HTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロック対象とする
▽想定影響
Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる

上記のようなGoogle Chromeの仕様変更に伴って、Webサイト内の「HTTP」コンテンツがブロックされてしまうと、Webサイトに訪問したユーザー(お客様)にはあなたの伝えたい情報を正しく伝えることができなくなってしまいます。

そのような機会損失を避けるためにも、まだHTTPS化(SSL化)対応がお済みでない場合には、早めにHTTPS化対応することを強くおすすめします。

また、SSL証明書を導入済みの場合であっても、「http」から始まるコンテンツが混在していないかどうかを、今一度チェックすることをおすすめします。

スポンサーリンク

サイトの常時SSL化は、専門である弊社にお任せください

今回は、サイトを常時SSL化する前に確認しておきたいポイントをご紹介しました。

サイトのSSL化は専門性が高く、よくわからないという方も多いです。

そのような場合には、専門家である弊社にお任せください

今なら、無料相談を受付中です。

弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。

わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。

関連記事

f B!

PUSH A(プッシュエース)でプッシュ通知を配信中


プッシュエースの登録方法については、下記の記事でご紹介しています。


記事はこちら

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です