ついに始まった非SSLサイトへの警告。ポータルサイトでは常時SSL化が必須です。

「SSLって何?」「名前だけは知っているけど必要なの?」
といった声も事あるごとに聞いてきておりましたが、現在リリースされているGoogleのブラウザ「Chrome 68」において非SSLサイトでは「保護されていません」という警告が表示されるようになりました。

また来月リリース予定の「 Chrome 70」においてはパスワードを入力すると「保護されていません」という警告が赤字で表示される予定になっています。

ユーザーログイン機能などを実装するポータルサイトでは、絶対に欠かせなくなってしまった常時SSL化。
基本的なことからおさらいして、きちんと対策をしましょう。

【参考】
◯常時SSL Lab 常時SSL(https)化はマストになった!Chrome 68、Chrome 70でWebサイトはどうなる?
https://zenlogic.jp/aossl/browser/required-chrome68/

SSLって何?

SSL(Secure Sockets Layer)とはフォームなどから送られる個人情報やクレジット情報などを暗号化して送信する仕組みです。
送信される情報を第三者による盗聴・悪用を防止します。

【参考】
◯さくらインターネット SSLとは
https://ssl.sakura.ad.jp/column/ssl/

SSLを設置したいけどどうすればいいの

まずはご契約中またはご契約予定のサーバをご確認ください。
中には無料で利用できるところもありますが、サーバ会社によって利用料が違います。
また設置に関しても代行してくれる会社とそうでない会社がありますので、しっかり確認しておきましょう。

【無料でSSLが使えるサーバ】

◯さくらインターネット(共有SSL)
https://www.sakura.ne.jp/function/common-ssl/
設定方法→https://help.sakura.ad.jp/hc/ja/articles/206054862–%E5%85%B1%E6%9C%89SSL-%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95

◯XSERVER(無料独自SSL)
https://www.xserver.ne.jp/functions/service_ssl.php
設定方法→https://www.xserver.ne.jp/manual/man_server_ssl.php

◯ロリポップ(無料独自SSL)
https://lolipop.jp/service/specs/ssl/
設定方法→https://lolipop.jp/manual/user/ssl-free-order/

◯お名前.com(無料独自SSL)
https://www.onamae-server.com/sd/ssl/
設定方法→https://help.onamae.com/app/answers/detail/a_id/019104?btn_id=sslcp-le&_ga=2.251581766.1572562515.1534299751-2144840287.1534207156

よくわからないから放置で良い?

サイトの信頼性を大きく損なうのでお薦めできません。
また現在はChromeだけが警告を出しておりますが、今後他のブラウザも同様の対応を行う可能性もあります。
ユーザーから指摘を受ける前にSSLの設定は迅速に行いましょう!

まとめ

今回のChromeのアップデートに伴い、無料でSSLが利用できるサーバも増え、常時SSL化のハードルも下がってきました。
ユーザーにとって安心・安全のポータルサイトを運営するためSSLの設置は必ず行いましょう。