このページで解説するポイント
・常時SSLとは?
・「ECサイトは常時SSL化が必須」の理由
常時SSLとは
ECサイトには常時SSL化が推奨されており、常時SSLが標準で装備されているECカートASPも増えています。
「常時SSL」とは何を意味するのか。
その重要性も解説します。
「SSL」とは?「常時SSL」とは?
SSLは、ウェブサイトの通信を暗号化する仕組みのことです。
ウェブサイトと、それを閲覧するユーザーとのやりとりを暗号化することによって、第三者が通信の内容を盗み見る・読み取ることができないようにします。
ログインページや電子決済の入力画面などのみに用いられはじめましたが、安全性をより高めるために、サイト全体を暗号化することが推奨されるようになってきています。
「サイト全体を暗号化すること」を常時SSLと呼びます。
常時SSLの重要性
常時SSLは、サイト全体を暗号化するため、不正アクセスに対する安全性が高まります。
通信内容・入力したデータの盗み見や改ざん、なりすましを行うことが非常に困難になります。
ネットショップを運営するには、安全性とお客様との信頼関係がとても大切です。
ECサイトの常時SSL化は必須です。
常時SSL化は簡単にできる?費用はかかるの?
「ECカートASP」によって、標準で装備されている場合と、ユーザー自身で設定が必要な場合があります。
ユーザー自身で設定が必要な場合、マニュアルが用意されています。
常時SSLは、ECカートASPの基本料金に含まれている場合がほとんどですが、オプション料金が発生する場合もあります。
ボタン一つで設定、あるいは最初から標準で設定されていることが多いので、安心してくださいね。
常時SSL化していないサイトにはどんなリスクがあるの?
ECサイトに限らずインターネット全体で、常時SSL化されているサイトが多くなっていますが、中にはまだ未対応のサイトもあります。
未対応のサイトには下記の2種類があります。
- 全て未対応:サイト全体が全くSSLに対応していないサイト
- 一部未対応:問い合わせフォームや個人情報・決済情報を入力する画面など、一部だけをSSL化しているサイト
閲覧する立場に立ってみると、このようなサイトの利用は避けたいと思うのが自然です。
「常時SSLに対応しているか」は見た目でもわかる?
- 答えはYes です
- 見分け方は2つあります
URLで確認
常時SSLに対応すると、サイトのURLが全て https://~ になります。
(常時HTTPS とも呼ばれる。)
ブラウザのアドレスバーに表示されるURLの先頭で確認することができます。
常時SSLに対応:サイト内のURLが全て 「https://~」
常時SSL未対応:サイト内のURLの一部のみ 「https://~」または、サイト内のURLが全て 「http://~」
鍵マークで確認
常時SSLに対応すると、サイト全体で、ブラウザのアドレスバーに表示されるURLの前に鍵マークが表示されます。
また、Google Chrome、safariなどのブラウザでは、SSL化されていないサイトに「保護されていません」と警告が出るようになっています。
アドレスバーに鍵マークが付いているかを確認
常時SSLに対応:アドレスバーのURLの前に鍵マークが表示されている(全てのページ)
常時SSL未対応:サイト内の一部のみ鍵マークが表示されている 、または、サイト内のURL全てで鍵マークが表示されない
SSL未対応のページへのユーザーの反応は?
利用者が商品やサービスを求めて検索でたどり着いても、そのページに警告が表示されたり安全性が確認できない場合、直ぐに離れて行ってしまいます。
また、ご自身が運営するサイトを悪意の第三者に改ざんされて、利用者に迷惑をかけるのを防ぐ対策の一つとして、常時SSL化で予防をしておきたいですね。
まとめ
常時SSL化することは、サイトの運営者にとっても利用者にとっても安全性を高めるというメリットしかありません。
また、Googleでは、検索の順位などにも影響があることは公表されています。(ただし、SEOの順位を保証するものではない。)
ECサイトの常時SSL化は必須です。
ネットショップ開設の際には、常時SSLについて、必ず確認をしましょう。
「ECカートASP」では、ボタン一つで設定、あるいは最初から標準で設定されていることが多いので、安心してくださいね。
こちらの記事で詳しく解説しています。
