2017年10月より、GoogleはさらにWebサイト管理者にプレッシャーをかけ、サイトのHTTPSによるセキュリティ強化を図ります。もし、WebサイトのURLがHTTPで始まりページ内に<input>タグがある場合、たとえそれが検索バーだとしても、Chromeはアドレスバーに「Not secure」と警告が表示されます。これは良い意味でユーザーを怖がらせてしまうかもしれません。ここでは、Webサイトをより安全に保つために、何が必要でどんなステップを歩むべきかご紹介します。
まず初めに、HTTPSとは?
インターネット上のすべてのWebサイトのURLは、http://またはhttps://で始まります。 「s」は「安全」を表します。 HTTPSを使用しているWebサイトにあなたが、訪れたならそれは以下を保証してくれます。
- あなたとあなたが使用しているWebサイト間でやりとりされるすべてのデータは暗号化されます。 つまり検索ワードであれクレジットカードであれ、何をキーボードでタイプしようが、誰からもその情報を追跡されたり、盗まれたり、傍受されることはありません。
- データは完全に保証され、転送中に外部より検出されたり、破損、変更されることはありません。
- 第三者による介入攻撃からのリスクがなく、安心して探したいWebサイトを検索することができます。
これらがユーザーにもたらす信頼は、他のビジネス上のメリットにつながるでしょう。
どうやってHTTPをWebサイトに実装するか?
まず、サーバー設定とWebサイトのコードを変更する必要があります。 もしあなたのWebサイトをParadigmがホストしている場合は、私たちにご連絡ください。無償にて行います。設定には約1日ほどで完了します。ParadigmがあなたのWebサイトをホスティングしていない場合は、Webサイトの調査を行い、見積もりを行います。
ほとんどのサイトでは、以下のような一般的な手順が必要です。
- HTTPSに切り替えた際にサービスやサイトが壊れないか確認する
- TSL / SSL証明書の入手 / 購入
- 証明書をインストールし、サーバー、ルーティングあるいはDNSの設定。 古いURLから新しいURLへ正しくリダイレクトが設定されているかは必ず確認する
- Webサイトのリダイレクト設定とページ内の必要な箇所を変更
- Googleやその他の検索エンジンにHTTPSへ変更したことを伝える
- Webサイト全てをテスト
まとめ
Paradigmは、すべてのWebサイトをできるだけ早くHTTPSへ変更することを強く推奨しています。 一般的に、証明書の切り替えはかなり費用対効果が高く、HTTPSは多少なりともSEOに影響を与えます。 HTTPSのないサイトは、今後インターネットがより発達しセキュリティがあらゆるレベルで必要となるため、将来的にますますペナルティを受けることになるでしょう。