そろそろSSLを導入しよう

こんにちは、立松です。

ウェブサイトがオープンなもの。それはこれからも変わらないと思いますが、
情報の漏洩や機密関係のリスクから最低限の準備をする必要が出てくるかもしれません。
wall-of-keys
以前から、お問い合わせフォームに暗号化(SSL)はプライバシーの観点からは設置が望ましかったのですが、
今後はGoogleが検索のスコアリングの評価条件にしたり、ブラウザのfirefoxがデフォルト表示条件にしたりとSSLが必須条件になる可能性もあります。

SSLって何?

”Secure Socket Layerの略で、インターネット上で情報を暗号化して送受信できる仕組み。個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。”

・・・ということで、ECや個人情報などを取り扱うウェブサイトには必須のものです。
SSLの発行機関であるグローバルサインさんにわかりやすいページがありましたのでリンクしておきます。

このSSL、ついてるのとついてないのとでコンバージョン(お問い合せ反応)数が大きく異なるなんて事例もあります。

「そんなもの付けなくても大丈夫!うちの商品は関係ないよ。」
「うちのお客さんはそんなの気にしないから。」

なんてことをおっしゃられる方も過去にはいらっしゃいましたが、今は当方のクライアント様の誰もが真剣に導入を検討していらっしゃいます。

ついてないと会社としての個人情報の扱いやセキュリティに対する姿勢を疑われたり、ひいては信頼性自体の損失にもつながりかねない、とてもナイーブな問題になっています。
「お客様からの信頼性を失うのが何よりも怖い!」
そんな時代なんですよね。

当サイトもホスティング会社から提供される共有SSLを一部導入していますが、
この夏独自のSSLを導入したいと考えています。
SSLの導入にはいくつかのステップを踏む必要があり、まずはSSLサーバ証明書の購入からです。

SSLサーバ証明書と購入

SSLサーバ証明書とは?
”ウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持った電子証明書。ネットショッピングの決済ページ、採用応募の入力ページ、問い合わせや資料請求のフォームのページなどで使われていることが多いです。”

またまたグローバルサインさんからの引用ですが、この証明書を使って、ウェブサイトの正当性を表示することになります。
証明書をお使いのサーバにインストールすることで、証明機関とウェブサーバで確認ができるようになり、その結果信頼性のある暗号化通信ができるようになります。

SSL証明書を販売しているのは以下がお勧めですが、お値段はピンキリです。
正直言って各社提供する物自体に差が殆ど無いので、最初はお財布の中身と相談して決めてもいいと思います。
値段の違いは、知名度や信頼性、実績というところでしょう。

年額990円(税抜)からの格安SSLサーバー証明書取得サービス、SSLボックス

livedoor SSL

ベリサインSSLサーバー証明書

上から順に高級なっていくのですが(笑)ベリサインはインターネット普及期からある証明機関なのでお耳にしたこともあるかと思います。

自社のサーバへインストール

証明書の購入。発行が終わったらそれをサーバにインストールして終了です。
一昔前に比べたらSSLもかなり導入が簡単なりました。値段も安くから使えますし。

なによりもお客様からの信頼や、お客様の大切な情報を取り扱うことを考えれば最低限必要なマナーになってきそうです。

お問合せフォームだけではなくてサイト全体をSSLにしたほうが検索システムやブラウザ、人間、すべてに対してより安心感がありますね。
ということでSSL、導入をお勧めいたします。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です