繁忙期に入ってしまい,なかなかコラムを書くことができず,久しぶりの更新になってしまいましたが,皆様はいかがおすごしでしょうか?
今回はSSLについて触れてみたいと思います。
私どもは,弁護士個人のホームページや法律事務所,司法書士事務所などの士業ホームページを制作していますので,あらゆる場面でSSLに触れる機会がありますが,皆様はいかがでしょうか?
多くの士業の方は「SSL?聞いたことはあるけど・・」という反応です。
インターネットを使用していると,多くの方は”意識していない”のが現状だからだと思います。
誤解を恐れずに”超”シンプルにSSL対応のホームページご説明させていただくと,
・ホームページのURLがhttpsからはじまって
・通信が暗号化する
ホームページです(笑)
(厳密には少し異なりますが,多くの方に”実感”を持って頂くために解りやすくしました)
ブラウザにもよりますが,GoogleChromeでは,SSL対応のホームページは下記のように表示されます。
●Googleの場合(通常のSSL)
●三菱東京UFJ銀行の場合(実在証明があるSSLの場合)
FirefoxではSSLの場合↓のような緑色の鍵(南京錠?)のマークが表示されます。
三菱東京UFJ銀行のようなセキュリティをしっかりしないといけないホームページであっても,2017年2月22日現在では,ホームページ全体をSSL化しておらず,ログインフォームなどのフォームのみがSSL化してありました。
お問い合わせフォームやログインフォームなどは,通信自体を暗号化しなくては,IDやパスワードなどを盗み取られてしまうおそれがあるため,このような暗号化通信をする必要があるのです。
前置きがながくなってしまいましたが,弁護士や司法書士などの士業のホームページでもお問い合わせフォームから送信される内容はデリケートなものが多いかと思いますので,SSL化する必要があるかと思います。
そして,私どもが作成したホームページでは,一部の例外を除き,基本的にお問い合わせフォームは共有SSLを利用しています。(インラインフレームを利用しており”埋め込み”のためhttpsというURLは表示されません)
前回のお知らせでも少し書いてみましたが,通常SSLは1年~数年単位で更新(基本的に有料)が必要になり,更新の度に認証と設定を行なわなくてはならず,万が一お客様が更新をし忘れると,ホームページが表示されなくなったり,SEO上マイナス評価を受けてしまうからです。
他方,共有SSLは私どもの所有するドメインでSSLを設定し,そのドメインを利用してお客様のフォームを作成することで,通信は暗号化され,お客様は更新の手間が不要になり,更新にかかるコストが不要になるのです。
このような理由から,2016年の半ば頃までは,ホームページ制作会社やホスティング業者の提供する共有SSLが一般的でした。
しかし,Googleが”SSL”を推奨したことで,独自ドメインのSSLが急激に普及しはじめています。
大手ポータルのYahoo!Japanも2017年3月末までにサイト全体をSSL化(AOSSLや常時SSLと呼びます)することを発表しました。今後も益々SSLが増えていくことと思います。
少し日があいてしまうかも知れませんが,次のコラムはYahoo!がSSL化することによる影響の紹介やホームページをSSL化するメリットデメリットなどを書いてみたいと思います。
(本当に少し時間が空いてしまうかも知れませんが・・)
長文なのにお付き合いいただきありがとうございます。
まだまだインフルが流行っているようですので皆様もご注意ください。