多くの人がより安全にWebサービスを利用できる環境を実現する、それが「SSL」という技術です。
正直なところ、「サイトSSL化はもう少ししてからでも…」と考えるサービス提供者は意外にも多かったのですが、2021年9月の「Chrome94の仕様変更」により、SSL化しないままではいられない状況になりました。
ここではChrome94の仕様変更と、手間なくサイトをSSL化する方法をご紹介します。
サイトが表示されなくなる?Chrome94で変更された仕様とは?
以前から、「https://(SSL化)していないサイトは見ることができなくなる」と噂になっていましたが、いよいよそれが現実味を帯びてきました。
というのも2021年9月からブラウザの設定で、SSL化をしていないサイトは表示しないようにする設定(HTTPSファーストモード)がChromeに実装されたからです。
この機能は「常に安全な接続を使用する」をONすると、安全でないページ(非SSLサイト)は表示しません。
ウイルスやスパウウェアなどが組み込まれた悪意のあるサイトでなくても、HTTPSに対応していないだけで、「安全でないサイト」だと判断されてしまうのです!
そもそも「安全でない」とされる理由は、HTTPSでないサイトは非暗号化通信が行われないことにあります。
非暗号化通信だとユーザーが入力した値を「送信」した場合、そのままの内容で通信されてしまいますが、暗号化通信(SSL化)しているサイトだと、入力された値が暗号化されるため、悪意あるユーザーに見られたとしてもその内容を知られることがありません。
つまり「盗聴」や「改ざん」される可能性があるので、「安全でないよ」と警告が表示されるのです。
このように、アクセスしたページが「安全でない」と表示されたらユーザーはどう思うでしょうか?
Webの知識があって「SSL化していない」と思ってくれればよいですが、多くのユーザーが「安全でない」→「このサイトは危険なのかな」と思うことでしょう。
そうなると最悪の場合、コンテンツの信頼を損なってしまうかもしれません。
現在、「HTTPSファーストモード」のデフォルト設定は「OFF」になっています。
しかし、いつ「ON」がデフォルト設定になるかわからないため、できるだけ早くの対応が望ましいです。
サイトが表示されないとどうなる?
インターネットが普及している昨今、サイトは企業の顔ともいえる存在です。
・求人サイトで見つけた会社ってどんなところなの?
・食事会するのにいいお店ないかな?
・仕事の依頼検討している会社の実績を見たい
まだまだありますが、このように名刺代わりにサイトがチェックされることも少なくなく、サイトが表示されないことによる機会損失は想像以上に手痛いものになるでしょう。
またコンテンツ配信しているサイトに関しては、その多くがPVを稼ぐほど収入(売上)につながるため、アクセスが激減するだけで大きな利益損失になります。
簡単にSSL化できる方法はないの?
実は、今のサイトに手を加えなくても簡単にサイトをSSL化させる裏技があります。
それはliteCDNを導入することです!
なぜなら、ユーザーはliteCDNのエッジサーバーにキャッシュさせたページにアクセスするため、HTTPS通信となるからです。
ただ、「SSL化は面倒だけど、毎月コストが発生するのはちょっと…」と思われるかもしれません。
liteCDNの導入メリット
・手を加えなくてもSSL化できる
・アクセスが集中してもサイト表示の遅延がない
・悪意のあるDDoS攻撃からコンテンツを守る
・サイト表示高速化によるSEO効果
・安定したコンテンツ配信による信頼度UP
liteCDNを採用くださったお客様より、コスト以上の効果を得ることができたと嬉しい報告も多数寄せられております。
liteCDNは30日間の無料お試し期間を設けていますので、サイトのSSL化、そしてCDNを利用したときの効果を実際に感じてみてください。