プロたんのWebサイトまるごとHTTPS化(常時SSL)の流れについてのご案内
常時SSL化の流れは、公式サイトである以上、さらなるセキュリティー維持を目的として、「ごく当然」の流れとなってきた昨今です。
当方の構築サイト「プロたん漢方2」におきましても、すでにショッピングカートは発足当時から例外無しにすべてSSLモードになっております。
そして、ごく近い将来ですが、本館の説明サイト(ここのサイト)も、まるごとHTTPS化(常時SSL)へ向けて順次変更していく予定となりました。
構築予定としましては、当月、7月の末(2016年7月31日)から本年10月上旬までにSSL設置変更完了の予定です。
長い工事期間となりますが、この件は慎重に進めたいと思い、テストサイトの設置による動作確認など実施しながら常時SSLを導入する予定です。
実際には皆様もご存知の通り、Google、Bing、Facebook、Twitter、YouTube、Wikipedia、Netflixなど、多くのサイトがすでにHTTPS Webサイトに変更されております。
Googleが常時SSL化をランキングシグナルに使用することを発表した件については、我がサイトのモバイルフレンドリー対応が完了した直後のこと。
正直言って、これは「想定外」でした。
弊社での過日の役員会におきましては、当ホームページの常時SSL化は、従来からのアクセス順位やSEOを一時的とはいえ下げてまでも、そこまでする必要があるのかと意見も散見いたしました。
しかし、銀行や大手ECサイトは度重なるサイバー攻撃により、セキュリティ対策が進んでいるため、今は対策が進んでいないWebサイトこそがサイバー攻撃の狙い目になっているとの専門家の意見もあります。
従って、当サイトのような小規模サイトも将来被害に遭わないという保証は全くなく、早めの常時SSLへのスイッチをここで決定いたしました。
この常時SSLには、以下のようなメリットがあると言われています。
●中間者攻撃から盗聴・なりすましを防ぐ(紛らわしいプロたんの偽サイトの出没)
●Webアプリ開発の効率が高まる(HTTPとHTTPSが混在している状況よりもセッションがシンプルになる)
●リファラーの増加でログ解析の精度向上
●検索順位での優遇?(Google)・・この件についての正式見解は確認はしていないが、セキュアなサイト構成で常時SSLを推奨しているのは確か。
●Webサイトの信頼性が高まる
●通信速度が高まる(この件は、実に意外でした。ただ、当方の専門家に言わせると、コンテンツの配置にもよるという意見がある。)
つまり、さまざまな外部環境の変化により、むしろSSLにした方がいいという状況になってきているという背景は無視できません。
当サイトはすでに
http://www.protan2.com/ でも、HTTPS化された https://www.protan2.com/ でもアクセス可能な状況になってはいますが、
まだ「常時SSLにしました」だけでプレスリリースできるレベルではないと考えています。
この件につきましては、今、しばらくお待ちください。
