オウンドメディアでも、フォームに限らず全ページをhttpではなくhttps通信を導入する(常時SSL化)サイトが主流になりつつあります。セキュリティ強化という目的ももちろんありますが、Googleの方針が大きく影響しているのも事実。
Googleではここ最近サイトがhttps通信を導入しているかどうかを重視していて、SEOにも影響するようになりました。さらにGoogleでは、2018年リリース予定の「Chrome 68」にて、https通信ではないページでは警告メッセージを表示することを表明しました。
こうなるとhttps通信を導入していないオウンドメディアは、信頼度が大きく下がりアクセス数が大幅減になるかもしれません!「うちのオウンドメディアはコンテンツだけだし…個人情報は扱っていないからhttps通信は必要ない」とはいかなくなってきました。
「Chrome 68」は2018年7月にリリース予定と言われています。オウンドメディアや自社で所有するサイトの状況を確認して、もし未対応なら早急にhttps通信の導入が必要です!そこでhttpsの基礎知識とあわせて、オウンドメディアにhttps通信を導入する方法をまとめました。
https通信がなぜオウンドメディアに必要?
そもそもhttpやhttpsというのは、Webサーバとブラウザ(クライアント)の間でデータをやり取りする通信手段(プロトコル)のこと。
httpとhttpsの大きな違いは、データ通信を暗号化しているかという点。(sはSecureのことです)http通信では暗号化されていないため、他人に傍受される可能性あり。情報が漏洩したり改ざんされたりするリスクが高まります。そこで導入が進んでいるのが、データ通信を暗号化できるhttpsです。
ChromeやEdge、Safariなどのブラウザでは、すでにアドレスバーにhttps通信かがどうかわかるようになっています(https通信なら鍵マークが表示されるなど)。ただし2018年のChrome新バージョンではマーク表示だけではなく、http通信の場合「保護されていません」という警告メッセージが表示されることになります。
セキュリティの高いhttps通信は、もともと個人情報やクレジットカード情報を扱うECサイトなどで使われるのが一般的でした。とはいえインターネットセキュリティに関わる問題が増える中、あらゆるサイトで全ページへのhttps通信導入(常時SSL化)が進んでいます。
とはいえ某大手ニュースサイトでは、2018年5月時点でhttp通信のままになっているところも…(大丈夫でしょうか?)実は2018年3月に発表された調査結果によると、日本国内の主要企業の中で、常時SSL化ができているサイトは約5割にとどまっています。(※)まだまだhttps通信が導入できていないサイトは多いことがわかります。あなたのオウンドメディアは大丈夫ですか?
※出典:「世界・国内主要企業 常時SSL対応調査 2018年3月版」(Atlas21)
https通信をオウンドメディアに導入する方法
Webサイトにhttps通信を導入するには「SSLサーバ証明書」が必要。SSLサーバ証明書を購入してサーバへ設定すれば、暗号化通信が実装されます。
SSLサーバ証明書の種類によっては暗号化通信だけではなく、サイト運営組織が実在することの証明ができるタイプもあります。フィッシングサイトのような「なりすまし」を防止する効果があります。
SSLサーバ証明書の種類
提供するブランドによって種類はさまざまですが、おおよそ以下の3パターンに分かれます。
- DV(ドメイン認証):もっとも手軽なSSL。ドメイン保持者であることを証明しますが、組織の実在証明機能はありません。
- OV(企業実在認証):ドメイン保持とあわせて運営企業が法的に実在することを証明。そのため発行には審査があります。(登記簿謄本などの提出します)
- EV :運営企業の実在とともに所在地も証明。3つの中では最高レベルのSSLサーバ証明書のため、最も厳しい審査があります。なおEV SSLを導入したサイトでは、ブラウザのアドレスバーが緑色で表示され、アドレス欄に企業名が表示されます。
信頼度が高い証明書ほど、費用がかかりますし手続きにも時間がかかります。オウンドメディアとしては、DVまたはOVで問題ありません。(EVはECやネットバンキングなどセキュリティを重視する必要のあるサイト向けです)
まずは現在利用しているレンタルサーバで、どんなSSLが利用できるか確認しましょう。例えばエックスサーバの場合、上記の3種類のSSLとあわせて無料で提供しているSSLサーバ証明書もあります。(参考:https://www.xserver.ne.jp/functions/service_ssl.php)
オウンドメディアにhttps通信を導入するときの注意点
レンタルサーバによっては、簡単な手順でhttps通信を導入することが可能です。とはいえ、サーバの設定のため、ミスがあるとページが表示されないなどのトラブルにつながるので要注意。最低でも下記のポイントだけは、設定時にチェックしておきましょう。
1.オウンドメディアのリンク切れに注意
https通信をオウンドメディア全体に導入した場合、注意したいのがリンク切れ。リンクURLがhttpのままになっているため、リンク切れとなるケースが多いようです。
サイト内部のリンクは修正可能ですが、外部サイトからのリンクはそうもいきません。そこでサーバ設定変更を検討しましょう。httpから始まるアドレスでアクセスがあった場合、自動的にhttpsのドレスに置き換えることができます。やや専門的な知識が必要ですが、1回対応しておけばあとは手間もかからず安心です。
リンク切れはSEOの面でも大きなマイナスになるため、必ずチェックしておきたいポイントです。
2.オウンドメディア内に埋め込んでいるコンテンツの確認
外部サイトのコンテンツを埋め込んでいる場合にも注意が必要です。オウンドメディア全体をhttps通信にした場合、外部から読み込んでいる画像やページがhttpのままでは警告が表示されます。
つまり外部コンテンツも含めて、ページに含まれる全ての要素がhttpsである必要があります!Google MAPやYouTubeなどのコンテンツを埋め込む場合は現在https通信で可能、ただし他のサービスではhttpsでのリンクに対応していないことも。(その場合は一旦リンクを外す必要があります)またAPI連携により外部サーバからファイルなどを読み込んでいる場合、https通信かどうかチェックしておきましょう。
3.SSLサーバ証明書は更新が必要
SSLサーバ証明書は一旦購入すると、その後契約期間が切れる度に更新が必要となります。更新の際には再度購入費用がかかるほか、サーバの再設定が必要になるケースも。たいてい1年または2年契約が主流ですが、2年契約しておくほうが手間は少ないためおすすめです。
OVやEVの場合は、年間で数万円から10万円程度かかります。今後定期的にかかる費用として、予算に組み込んでおくことを忘れずに!
まとめ
まさに急務と言えるオウンドメディアのhttps通信導入。GoogleのブラウザChromeの新バージョンが2018年7月リリースのため、もし対応していない場合はできるだけ早く対応しましょう!スピーディーに発行されるSSLサーバ証明書なら1~2日で発行されますので、サーバ設定や確認作業を入れても1週間あれば対応できそうです。もし社内での対応が難しいようなら、早めに開発会社などに相談するのが得策です。
なお「この機会にレンタルサーバ自体を見直したい」というケースもあるようですが…正直サーバの移行作業はかなり大変です。慎重に時間をかけて対応しないとトラブルを招くので、いきなりサーバの移転を検討するのは高リスク。まずは現状のサーバでできることを、検討したほうが安全です!
