常時SSL化対応
2018年7月から常時SSL化対応していないサイトへの警告表示が表示される状況となり、企業サイトでも常時SSL化が急務となるため、既存サイトの常時SSL化対応やサイトの刷新時に合わせて常時SSL化対応を実施しました。
Action
従来はWebサイト上でパスワードや個人情報等を入力するページのみをHTTPS化して通信を保護することが一般的でしたが、インターネットにおけるセキュリティ意識の高まりや主要なブラウザーでの対応を受け、Webサイト全体をHTTPS化することが急務となったため、常時SSL化対応を実施しております。
SSL証明書の導入
SSLサーバ証明書を予算や利用用途によって選択し、サーバーのスペックなどの諸条件を確認した上で、SSL証明書の発行したものを設定・インストールを実施することでSSLの準備が整います。
サーバーによっては、SSLの種類が限定されたり設置できなかったりするケースも存在するので、サーバー(サービス)のスペック確認作業は必須となります。
サイトの常時SSL化対応を行う
サイトの常時SSL化対応には、サーバーサイドの対応と、コンテンツ側の対応と大きくわけて2種類存在します。主な対応は下記の通りとなります。
「http」→「https」への301リダイレクト設定
何も設定しなければhttpとhttpsと両方のアドレスで閲覧できる状態となり、折角SSLを設置したのに分散してしまうことになります。
またgoogleの検索エンジンはURLが異なるページを別ページと認識し評価が分散してしまい、さらには重複コンテンツとみなされてしまう可能性もあるため、リダイレクト設定はそういう意味でも大切です。
そのため、httpでアクセスしてきたアドレスをhttpsにリダイレクトすることにより、訪問ユーザーは安心してサイトを利用することができ、検索エンジンにも正しいURLに引き継がれ評価されるようになります。
内部リンクの一括編集
特に既存サイトで運営されているお客様に関しては、商品紹介ページへのリンク(内部リンク)や画像の埋め込みの際、URLは直接入力されていることが多いので、そのURLも一括でhttpからhttpsに変換する必要があります。
解析ツール等のSSL化対応
常時SSL化対応を実施したら、アドレスはhttpからhttpsに変更する必要があります。
サードパーティ製の解析ツール等に設定するアドレスもSSL化したアドレスに変更していきます。
また忘れがちなのが、メールの署名欄だったり、会社の封筒などもSSL表記に変更する必要があるため、忘れずに対応していきましょう。
HSTS設定&プロリードHSTSの導入
主要ブラウザはHSTSプロリードに対応していますし、Googleも推奨しているため、弊社ではHSTS設定とプロリードHSTSの設定も行います。
常時SSL化対応は、HSTSの設定までをマストの対応とさせていただいております。
※設定が反映されるまで一定のお時間を頂戴しております。
常時SSL化対応によるメリット
- 社会的信頼
- セキュリティリスクに対抗
- Webサイトの集客やコンバージョンに良い影響
- 次世代通信プロトコルHTTP/2による効率的なページ表示
業務範囲
要件定義 / 設計・システム開発 / 運用・保守
対応規模/技術要素
対応規模
約0.5人月~
技術要素
- Apache、PHP、MySQL
- WordPress