ウェブサイト常時SSL化(全HTTPS化)推進のご案内
パソコンやスマートフォンでウェブサイトを見る際に、アドレスバー(URLが表示される部分)に、「保護されていない通信」、「安全ではありません」などと警告が表示された経験はありませんか。
このような警告が表示されるのは、閲覧しているウェブサイトが「http://」から始まるためです。そもそもURL(ホームページのアドレス)には、「http://」で始まるものと、「https://」で始まるものがあります。
なぜ警告が表示されるのか
「https://」で始まるウェブサイトはSSLやTLSと呼ばれる暗号化技術を利用して保護されており、ウェブサイトの画像や文章を取得する際、お問い合わせフォームで名前やメールアドレスなどの個人情報を送信する際などに、第三者に覗き見されないように暗号化して安全にデータのやり取りをおこなっています。IDやパスワード、個人情報などをやりとりするインターネットバンクや大手の通販サイトなどでは、ほぼ全てが「https://」で始まり、アドレスバーに鍵のマークが表示されています。暗号化してデータをやりとりしていないウェブサイトは「http://」で始まり、SSLやTLSに対応していないとみなされ警告が表示されます。
警告が出ても「危険なウェブサイト」とは限らないが注意は必要
ここでご注意いただきたいのが、「保護されていない通信」、「安全ではありません」という警告が出ても、個人情報を抜き取られたり、詐欺にあったりするような危険なウェブサイトとは断定できないということです。あくまでも、暗号化してデータをやりとりしていないことに対する警告で、コンテンツ(サイトの中身)が危険ということではありません。逆に「https://」で始まり、鍵のマークが表示されている詐欺サイトもある点には注意が必要です。また、自社のウェブサイトが「https://」で始まっていないことで不安を煽るような営業の手法が存在しているのも事実です。
常時SSL化(全HTTPS化)とは
これまでは、コストや表示速度の問題で、お問い合わせページやログイン画面、クレジットカード決済ページなど、個人情報や大切な情報を入力するページのみ「https://」として、保護するのが一般的でした。しかし、2018年頃から、セキュリティ意識の高まりやGoogle Chromeなどの主要なブラウザでの仕様変更(警告を表示する)を受け、個人情報を入力しないページも含めて全体を「https://」で始めることが推奨されています。このように全体を「https://」で始めることを「常時SSL化(全HTTPS化)」といいます。
テラシステムは常時SSL化(全HTTPS化)を推進します
テラシステムでは自社ウェブサイトはもちろんのこと、新規制作やリニューアルをおこなったお客様のウェブサイトに対して、常時SSL化を標準対応とし、未対応のお客様ウェブサイトに対しても、順次ご案内、常時SSL化をおこなっています。安全性には十二分に配慮をした自社開発のウェブサイトのため、「http://」で始まっていてもすぐに危険ということはありませんが、警告が表示されることによる、閲覧者の不安をコストをかけてでも解消することが必要と考えています。
弊社のお客様でご不明・ご心配な点がございましたら、担当者までお問い合わせください。