ホームページのリスクヘッジ必要ない?
いいえ必須です。
By 横浜の登録セキュリティプレゼンター
今回は、ホームページのリスクヘッジ(危険回避)について
(危険予測・問題に対する対策・アクシデントに備える risk hedge)
1つはあなたのホームページから情報が盗まれることのリスクに対応すること
これには、ホームページの脆弱性を回避することが上げられます。
脆弱性回避は、ホームページを構成するものを常に最新の状況に保つ(※保守する。例えば、WordPressなら常に最新のバージョンにする。プラグインなども最新バージョンにアップするなど)ことがあげられます。
今回の記事では
もう一つのリスクヘッジに触れたいと思います。
最近のことではないのですが、
ホームページの暗号化(SSL化 ※)が話題になっています。
それに対して、「SSL化は必要ない」と・・・思って???
SSL化未対応のホームページが目立ちます。
(まだSSLの必要性が浸透していない?)
SSL化は必要ない・・・、
いいえ違います。
SSL化はホームページのリスクヘッジの中でも大事な対策の1つです。
SSL化未対応のリスク
それは、あなたのホームページから離脱を招くことのリスクへの対応
これはより正確に言うと
「離脱」ではなく、訪問されないことのリスクと言ったほうが正しいでしょう。
なぜなら、検索からあなたのホームページに訪問しようとしていた人たちが、
「検索」の次に行うことは・・・クリックすることです。
クリックしなければ分からないこともあります。
たとえば、検索であなたのホームページの情報・・・
ここでは、
まだタイトルとURLそしてスニペット(ページの要約)しか表示されていません。
図はGoogle検索の例「タイトル」「URL」「スニペット(要約)」を示しています。
ここで、URLにhttpsがあれば、
訪問者は安心してあなたのホームページに訪れるかも知れません
URLがwwwから始まる場合は、スグにはSSL化してるかどうかは分かりませんが、
↑↑↑さすがに「セキュリティ」テーマで
Https表示されていないサイトは下位表示で
探すのも大変でしたが「セキュリティソフト」がwwwで見つかりました。(笑)
このサイトは、例にもれず「http」で、以下の様に表れています。
あなたは、この様はサイトに訪問しますか?
私はしません、セキュリティソフトメーカーの名称は別として、
なぜなら「セキュリティソフト」を評価しているサイトが
「SSL未対応」ですので、信用しません
この様なサイトは、信頼性をなくし
訪問されることが極端に減少するはずです。
折角サイトをもってコンテンツもしっかり書いているのに
勿体ない限りです。
おなじ「セキュリティソフト」を評価しているサイトが
こちらは「SSL対応しています」
あなたは、どちらのサイトを訪問しますか?
補足ですが、
同じテーマでもSSL化しているサイトの方が検索上位にありました。
(これはGoogleの評価かも知れません)
この様に
あなたのサイトが検索されたとしましょう
このとき、あなたのホームページがSSL化していなかったら
保護されていません
と表示されます。
この場合、あなたのホームページに訪問しようとしていた人たちは
何を感じ
何を思うでしょうか?
そして
どの様な反応をするでしょうか?
「保護されていない」・・・ん、何から?
そういえば、
なにかの情報で「保護されていない」は、パスワードやカードの情報が第三者に盗まれることになる・・・とか書いてあったなあ・・・と、なります。
このホームページは「保護されていない」されていないから危険かもしれない・・・
➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡
2019/04/20 Update
スマホでの最初の訪問での表示が変わりました。
あなたのホームぺージの利用者が
これを最初に目にしたら
どの様な行動に出るとおもいますか?
答えはあきらかです。
ほとんどの訪問者は即離脱です。
結果、あなたのホームページは利用されなくなります
保護されていないから、安全ではありませんに変わったので、
結果
クリックするのはやめておこう・・・
と、なります。
ここからはあなたのホームページへの訪問は減少が始まります。
まだまだ、SSL化は浸透していないのかも知れません
しかし、そう遠くない時点で、
SSL化していないホームページ=危険なホームページ
という認識が定着します
そうなった時にはどうでしょうか?
SSL化していないあなたのホームページは
危険なホームページと判断されて
100%訪問されなくなるでしょう
その結果
あなたのホームページは利用されなくなり
ホームページからの集客や販売を期待していた場合
集客は激減し
売上は半減・・・いや売上も激減するかも知れません。
そうならないように
SSL化は早めの対応が必要です。
「決済情報がやり取りされる利用者とISP(インターネットサービスプロバイダ)の間、ショッピングサイトと決済サイトの間はSSLプロトコルにより通信の暗号化が行なわれている。」
参考例の図がチョッと分かりにくい図になってしまっていて申し訳ないです。
(裏を返せば、それだけ複雑な内容なのでSSL化は大事だということです)
私のホームページの
SSL化に関する記事に
「ssl必要ない」のキーワードで訪問された方がいます。
少なくともSSLに対して関心がある方が検索された結果でしょう。
「ssl必要ない」のキーワード検索は、少し意外でしたが、
- SSLが必要ないとは思われていない?
- SSLへの否定的な記事を探していたのでしょうか?
これを確かめたい・・・の思いも有り
今回の記事のタイトルを「SSL必要ない?」にしてみました。
この他にも以下のキーワードで検索に来ています。やはりSSLは関心が高いと判断します。
「常時ssl」「chrome ssl」「google ssl警告」「chrome ssl保護されていません」「chrome ssl」「ssl非対応」「ssl化」
結論は、SSL化は必要です。
あなたのホームページに訪れてくれる、あなたのお客様になってくれるかも知れない人たちに安心感をもっていただく為にも、積極的なSSL化が望まれます。
以下は、Googleウェブマスター向け公式ブログ2018/07/27の一部です。
画像クリックで、本文の全てを読むことができます。
関連記事ページ
関連記事 ➡ 保護されていません。と表示されない為に必要なこと
関連記事 ➡ SSL化必須です。あなたのお客様を守るために
関連記事 ➡ ホームページのSSL化必須お客様に、あなたも
関連記事 ➡ Googleの警告は常時SSL化を標準対応にすること
関連記事 ➡ Googleが警告する危険なSSL未対応サイト
関連記事 ➡ 脆弱性対策していますか?あなたのホームページ
関連記事 ➡ 脆弱性対策してますか?あなたは大丈夫?
関連記事 ➡ 改ざんの危険性がイッパイあなたのサイト大丈夫?
関連記事 ➡ 無償ツールでチェックが重要です。あなたのパソコン
関連記事 ➡ 要対策 「情報セキュリティ10大脅威 2018」