グローバルサインのSSLで常時SSL

Webサイト担当者なら
ここまで考えるべき!
サイトを守る2つのポイント

ここは都内にある中堅メーカー「キャンプマジック」本社の会議室。マーケティング担当の愛田 誠(28)と5年来の付き合いがあるWebサイト制作会社「グッドプランニング」の飯島 由里(39)がWebサイト・リニューアルに向けた打ち合わせをしていました。

  • ポイント1:SSLはどれも同じ?!SSLの選び方
  • ポイント2:SSLは全ページに?!アクセス拡大につながる「常時SSL」

常時SSLやった方がいいの?

  • 「キャンプマジック」さんのサイトですが、無料のSSLを実装するって聞いてたけど企業のサイトに無料のSSL・・・心配だな・・・

  • いいえ、グローバルサインの企業認証SSLを契約する予定。信頼性もNo.1だしね。そこは説得したわ。なのでグローバルサインのSSLの取得をお願い。

  • わかりました!

  • あとセキュリティは高めにしたいから常時SSL化してね。

  • 常時SSL化ってなんですか?

  • すべてのページをSSL化する作業よ。具体的にはサイト全体のURLがすべて「https://~」になること。

  • え?フォームだけじゃなくて?

  • 「キャンプマジック」さんは会社規模こそ中堅企業だけど、アクセスも多いし、この機会にセキュリティは万全にしたいの。

  • なるほど、でも通常のページなんかSSLにしたって、そこから個人情報が漏れるわけじゃないし、やる意味あるんですか?

  • 普通はそう思うよね。ただSSLはcookie情報も暗号化できるって知ってる?

  • それは知りませんでしたが、それが常時SSLと何の関係があるんですか?

  • cookie情報は通常、サイト閲覧の履歴なんかが記録されてるけど、それを利用すれば本人に成りすましてWebサイトを閲覧することもできる。まして今は無料のWi-Fiスポットも多いからそこから盗み取られることもあるの。

  • え!そこから不正にショッピングされた場合、請求はどうなるんですか?まさか泣き寝入りになるんですかね?

  • さぁ、それは、法律的な判断が難しいわね。ただ、企業側も対策を講じてないわけではなく、今回の常時SSLがその対策として注目されてるのよ。

  • 常時SSLは広まりつつあるわ。ただ、広まっていった要因はむしろそれ以外のところなの。

  • それ以外?

常時SSLのメリットってこんなにあるんだ

  • Googleが常時SSLのサイト、つまり「https://~」のサイトをランキングで優位にすると発表したのは知ってるわね?

  • はい、覚えてます。結構前の話ですよね?

  • 2014年。それからじわじわ浸透して、無料のSSLなんかも登場しだして、一気に注目を集めて・・・でもGoogleのトップが自ら言ってるように、検索のランキングを決めるのはあくまで「被リンク」と「コンテンツ」ということは変わらないと思う。

  • httpsにしたところで順位が跳ね上がる、ということはないわけか・・

  • そう。ただ、競合他社が常時SSLを進めてる以上、実施しないことで順位が下がるリスクは大いにあるわ。

  • 逆に他社が常時SSLじゃない場合は、チャンスですね。

  • そうね、今回のリニューアルの目的の一つに「アクセス数の向上」があるので常時SSLはその対策なの。ほかにも色々メリットはあるわ。まとめるとこんな感じ。

  • SEOの話だけど、トップページだけ「https://~」にしたらいいんじゃないですか?基本的にはSEOトップを狙うのはトップページだけなので・・・

  • 逆にそっちの方が手間じゃない?トップページへのリンクだけ「https://~」にするとリンク設定が面倒だと思うけど・・

  • まぁ確かに。

  • あと、上位表示がトップだけ、っていう考えはもう古いわ。

  • (シュン・・)でも、ほかのサイトで下層ページが上位に表示されてるなんて見たことがないです。

  • ビッグワードならね。でも検索ニーズとしては複数ワードで検索することがほとんどでしょ。「スキー場 ファミリー向け」とか「夏休み 混雑 関越道」みたいに。

  • そうなると、下層のページでさえもSEOを意識する=SSL化しておく、ということか、、

  • メリットも多いから実装した方がいいのよ。

でも導入はムズカシイのでは?

  • 実装ってどうやるんですか?工程表では最後の数日しか「常時SSL」の日程がとられてないですけど。

  • 今回の場合、実装の時間はそれほどかからないわ。
    ①http:●●●●.comからhttps:●●●●.comになるわけだから転送設定が必要よね。

  • それって.htaccessでの「301リダイレクト」ですよね、まぁそれなら簡単です。
    301ならGoogleでの評価も引き継ぐから、順位にも影響ないし。

  • 大変なのが
    ②URLの変更。
    通常、リンクは相対パスで書くわね。

  • ページのコンテンツ内同士のリンクはそうですね。

  • ただ<HEAD>タグ内で
    たとえばjavascriptで、<script type="text/javascript" src="http://●●.com/js/window.js"></script>
    として、絶対パスで書くこともあるでしょ?特にどこかのサイトからコピペしてきた場合、書き換えが面倒でそのままにしてるとか・・・ これも相対パスで書いてほしいの。それかsrc="//●●.com/js/window.js"のようにHTTPやHTTPSを書かない形式に変換する必要があるわ。

  • わかりました。別に難しくはないですが、すでに公開されてるサイトだと面倒な作業ですね。

  • そう、今回みたいにサイトリニューアルとか新規でサイトを作る、といった場合以外は少し骨の折れる作業ね。

  • これ、作業を怠ると、どうなるんですか?

  • ソース内にひとつでも「http」のリンクがあった場合はアラートが出るので、折角常時SSLにしても訪問者には危険なサイトと思われかねないから注意が必要ね。

  • そういえば「キャンプマジック」さんのサイト内にチャットツールを設置することになっていて、確かhttp~でリンクをはっていたような、、こういう場合はどうなるんですか?

  • 提供元に確認したわ。https〜環境にツールがおいてあったので、リンクは大丈夫よ。こういう外部ベンダーのツールを使ってる場合は、提供元に確認するしかないとね。

  • 仕事がはやいですね、、あ!あと
    ③カタログもhttp:●●●●.comってなってたらhttps:●●●●.comにしないと。

  • そうね。

  • そういえば、別案件でサイトのリニューアル進めてるからそっちも常時SSLを提案しようかな。

  • ちょっと待って。常時SSLには注意しなければいけないことがあるの。

ちょっと待ってください!<注意点>

  • httpからhttpsに変わるというのはプロトコルが変更されるだけなんだけど、「URLが変わる」ことには変わりがない。つまり大雑把に言うとhttps後のサイトは以前のhttp情報を引き継がないことも。

  • どういうことですか?それはそうですよね。

  • ん?本当に分かってる?例えばアクセス解析ツール。多くの場合、URLの設定をしてるのでそれを変更しなければならない。

  • うわっ!そうなんですね、、、これを忘れると、データは取れなくなってしまうから必ずやらないと。

  • アクセス解析ツールによっては過去のデータを引き継げないこともあるから、事前に確認が必要よ。もちろん「キャンプマジック」さんで使ってる解析ツールについてはチェック済み。

  • これ、アクセス解析ツールだけじゃないですよね?

  • 他にもソーシャルボタンのカウント数、例えばFaceBookの「いいね!」の数。ただ、ネットで調べると回避方法があるから参考にしてみて。

翌月。。。
  • あのー、別のお客さんのサイトでhttpsにしてみたんですけど、昨日言ってた「表示速度が速くなる」が あまり変わらないんです、、

  • 見せて・・・それは古いブラウザで見てるからよ。

  • でもこのサイトはIE9のユーザーにも対応しないといけないんです。。

  • ・・・たしかにその場合は、どうしようもないわね。実は言ってなかったけど、すべての環境でHTTPSによるWeb表示高速化の恩恵を受けられるわけではないの。

  • そこから漏れてる古いブラウザでの利用環境を想定する場合はだめなんですね!

  • 他にもSSL3.0以前のプロトコルとかでサーバーの設定が古かったりすると、主要ブラウザでは警告がでる。

  • うーん、常時SSLはメリットも大きいけど、デメリットも理解しないと難しいんですね。勉強になりました。

グローバルサインのSSLで常時SSLならGMOクラウドのVPS

GMOクラウドのVPSならグローバルサインのSSLで常時SSLができます。

選べるOSがたくさん! 転送量無料のVPS

格安 おすすめ ハイパフォーマンス
1GBプラン 2GBプラン 4GBプラン 6GBプラン 8GBプラン 12GBプラン
月額 780円〜 1,280円〜 2,380円〜 4,580円〜 6,580円〜 10,480円〜
初期費用 4,000
メモリ 1GB 2GB 4GB 6GB 8GB 12GB
CPU 仮想 2コア 仮想 3コア 仮想 4コア 仮想 5コア 仮想 6コア 仮想 7コア
ディスク
容量
50GB 100GB 200GB 400GB 600GB 800GB
おすすめ利用例 シンプルなWebサイト
開発のステージング
商用サイト利用
アプリケーション
複数サイトの管理
複数アプリ
中規模サイト
複数アプリ
大規模サイト
複数アプリ
15日間無料お申し込み 15日間無料お申し込み 15日間無料お申し込み お申し込み お申し込み お申し込み

GMOクラウドVPSとグローバルサインのSSLのご契約までの流れ

※15日間無料トライアル期間中はSSLをお申し込みいただけません。