ホームページのリスクヘッジ必要ない?

SSL 暗号化通信
SSL 暗号化通信

 

いいえ必須です。

By 横浜の登録セキュリティプレゼンター

 

 

今回は、ホームページのリスクヘッジ(危険回避)について

(危険予測・問題に対する対策・アクシデントに備える risk hedge)

 

 

1つはあなたのホームページから情報が盗まれることのリスクに対応すること

 

これには、ホームページの脆弱性を回避することが上げられます。

 

 脆弱性回避は、ホームページを構成するものを常に最新の状況に保つ(保守する。例えば、WordPressなら常に最新のバージョンにする。プラグインなども最新バージョンにアップするなど)ことがあげられます。

 

 

今回の記事では

もう一つのリスクヘッジに触れたいと思います。

 

最近のことではないのですが、

 

ホームページの暗号化(SSL化 ※)が話題になっています。

 

それに対して、「SSL化は必要ない」と・・・思って???

 

SSL化未対応のホームページが目立ちます。

(まだSSLの必要性が浸透していない?)

 

 

SSL化は必要ない・・・、

 

いいえ違います。

SSL化はホームページのリスクヘッジの中でも大事な対策の1つです。

 

SSL化未対応のリスク

 

 

それは、あなたのホームページから離脱を招くことのリスクへの対応

 

これはより正確に言うと

「離脱」ではなく、訪問されないことのリスクと言ったほうが正しいでしょう。

 

なぜなら、検索からあなたのホームページに訪問しようとしていた人たちが、

「検索」の次に行うことは・・・クリックすることです。

 

クリックしなければ分からないこともあります。

 

 

 

たとえば、検索であなたのホームページの情報・・・

 

ここでは、

まだタイトルURLそしてスニペット(ページの要約)しか表示されていません。

791-277-064Kb-Google検索-登録セキュリティプレゼンター加工.jpg
セキュリティプレゼンター

図はGoogle検索の例「タイトル」「URL」「スニペット(要約)」を示しています。

 

ここで、URLにhttpsがあれば、

訪問者は安心してあなたのホームページに訪れるかも知れません

 

 

URLがwwwから始まる場合は、スグにはSSL化してるかどうかは分かりませんが、

791-153-048kb-検索セキュリティソフト.jpg
セキュリティソフト

 

↑↑↑さすがに「セキュリティ」テーマで

 

 

Https表示されていないサイトは下位表示

探すのも大変でしたが「セキュリティソフト」がwwwで見つかりました。(笑)

 

このサイトは、例にもれず「http」で、以下の様に表れています。

841-126-036kb-not-ssl.jpg
SSL化未対応

 

あなたは、この様はサイトに訪問しますか?

 

私はしません、セキュリティソフトメーカーの名称は別として、

 

なぜなら「セキュリティソフト」を評価しているサイトが

SSL未対応」ですので、信用しません

 

 

この様なサイトは、信頼性をなくし

訪問されることが極端に減少するはずです。

折角サイトをもってコンテンツもしっかり書いているのに

 

勿体ない限りです。

 

おなじ「セキュリティソフト」を評価しているサイトが

846-134-032kb-yes-ssl.jpg
SSL化サイト

こちらは「SSL対応しています」

 

あなたは、どちらのサイトを訪問しますか?

 

 

補足ですが、

同じテーマでもSSL化しているサイトの方が検索上位にありました。

(これはGoogleの評価かも知れません)

 

 

この様に

あなたのサイトが検索されたとしましょう

 

このとき、あなたのホームページがSSL化していなかったら

 

保護されていません

 

と表示されます。

 

この場合、あなたのホームページに訪問しようとしていた人たちは

 

何を感じ

何を思うでしょうか?

 

そして

どの様な反応をするでしょうか?

 

保護されていない」・・・ん、何から?

 

そういえば、

なにかの情報で「保護されていない」は、パスワードやカードの情報が第三者に盗まれることになる・・・とか書いてあったなあ・・・と、なります

 

このホームページは「保護されていない」されていないから危険かもしれない・・・

 

➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡➡

2019/04/20 Update

スマホでの最初の訪問での表示が変わりました。

安全ではありませんNot-SSL
               安全ではありません = SSL非対応

あなたのホームぺージの利用者が

これを最初に目にしたら

どの様な行動に出るとおもいますか?

 

答えはあきらかです。

ほとんどの訪問者は即離脱です。

結果、あなたのホームページは利用されなくなります

保護されていないから、安全ではありませんに変わったので、

 

 

結果

クリックするのはやめておこう・・・

と、なります。

 

ここからはあなたのホームページへの訪問は減少が始まります。

 

 

まだまだ、SSL化は浸透していないのかも知れません

 

しかし、そう遠くない時点で、

 

SSL化していないホームページ=危険なホームページ

 

という認識が定着します

 

そうなった時にはどうでしょうか?

 

SSL化していないあなたのホームページは

危険なホームページと判断されて

100%訪問されなくなるでしょう

 

その結果

あなたのホームページは利用されなくなり

 

ホームページからの集客や販売を期待していた場合

 

集客は激減し

売上は半減・・・いや売上も激減するかも知れません。

 

そうならないように

SSL化は早めの対応が必要です。

587-415-020Kb-SSL-IPA.PNG
出典:IPA 情報化推進機構

 

決済情報がやり取りされる利用者とISP(インターネットサービスプロバイダ)の間、ショッピングサイトと決済サイトの間はSSLプロトコルにより通信の暗号化が行なわれている。」 

出典:IPA(独立行政法人 情報化推進機構)

 

参考例の図がチョッと分かりにくい図になってしまっていて申し訳ないです。

(裏を返せば、それだけ複雑な内容なのでSSL化は大事だということです)

 

 

私のホームページの

SSL化に関する記事に

 

ssl必要ない」のキーワードで訪問された方がいます。

少なくともSSLに対して関心がある方が検索された結果でしょう。

 

ssl必要ない」のキーワード検索は、少し意外でしたが、

  • SSLが必要ないとは思われていない?
  • SSLへの否定的な記事を探していたのでしょうか?

 

 

これを確かめたい・・・の思いも有り

今回の記事のタイトルを「SSL必要ない?」にしてみました。

 

この他にも以下のキーワードで検索に来ています。やはりSSLは関心が高いと判断します。

常時ssl」「chrome ssl」「google ssl警告」「chrome ssl保護されていません」「chrome ssl」「ssl非対応」「ssl

 

 

結論は、SSL化は必要です。

 

あなたのホームページに訪れてくれる、あなたのお客様になってくれるかも知れない人たちに安心感をもっていただく為にも、積極的なSSL化が望まれます。

 

以下は、Googleウェブマスター向け公式ブログ2018/07/27の一部です。
画像クリックで、本文の全てを読むことができます。

GoogleWebMasreBlog20180727.JPG
 
ウェブマスター向け公式ブログ

 

関連記事ページ

 

 関連記事 ➡  保護されていません。と表示されない為に必要なこと

常時ssl化
       常時ssl化

 

 関連記事 ➡  SSL化必須です。あなたのお客様を守るために

SSL化は必須です
         SSL化は必須です

 

 関連記事 ➡  ホームページのSSL化必須お客様に、あなたも

暗号化通信 SSL
       暗号化通信  SSL化

 

 関連記事 ➡  Googleの警告は常時SSL化を標準対応にすること

Google警告は常時SSLを標準対応にすること
         Googleの警告は常時SSL化を標準対応にすること

 

 関連記事 ➡  Googleが警告する危険なSSL未対応サイト

Security 情報セキュリティ
         Security 情報セキュリティ

 

 関連記事 ➡  脆弱性対策していますか?あなたのホームページ

SSL 暗号化通信
         SSL 暗号化通信

 

 関連記事 ➡  脆弱性対策してますか?あなたは大丈夫?

incident インシデント
         インシデント セキュリティ事故

 

 関連記事 ➡  改ざんの危険性がイッパイあなたのサイト大丈夫?

改ざん防止
        改ざん防止

 

 関連記事 ➡  無償ツールでチェックが重要です。あなたのパソコン

security 無償チェックツール
        IPAがお勧めする 無償チェックツール

 

 関連記事 ➡  要対策 「情報セキュリティ10大脅威 2018」

security 情報セキュリティ10大脅威2018
           情報セキュリティ10大脅威2018