MENU

SSL化されていないサイトが危険な理由=情報が丸見えだから!改善方法まで解説

Web
SSL化しない危険性

SSL化されていないサイト(『https://』ではなく『http://』の状態)は、インターネットでやりとりしている内容が他の人に見られたり、盗まれたりする危険があります。

例えば、郵便で手紙を送るとき、通常は封筒に入れて中身が見えないようにしますよね?

もし、SSL化されていないWebサイトで手紙を送ると封筒に入れずに中身が丸見えのまま送っているような状態になります。

本記事ではSSL化されていないhttpの状態の危険性や、そもそもSSL化がどのようなものかをお伝えします。

目次

SSL化とは?→通信が暗号化されている状態にすること

SSL化とは?


SSL(Secure Sockets Layer)は、Webサイトとユーザー間の通信を暗号化する技術です。SSL化によりデータが第三者に盗み見られる危険を防げるようになります。

現在SSL化と呼ばれる技術は、実際には後継のTLS(Transport Layer Security)という、より最新の暗号化を採用しており「SSL」と呼ばれている技術の多くは、実際にはTLSを指しています。

httpsとhttpの違いは?→「s」がついている方がSecure=安全

httpsとhttpの違いはsがついている方がSecureで安全

httpsは「Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)」の略で、SSL/TLSを使ったhttpプロトコルを指します。(プロトコル=規格で決められた手順で通信制御を行う方法)

一方、httpは暗号化されていない通信プロトコルです。

SSL化されると、http→httpsとURLの最初が変化し、安全であることがパッとみてわかるようになります。

SSL化しないとどうなる?→サイトデータのやりとりが丸見えで危険

SSL化しないとどうなるのか→サイトデータのやりとりが丸見えで危険

SSL化していない=通信データが第三者から見られる危険性があります。

うちは別に重要なデータのやりとりをしないから関係ないよ。

もしかしたら、このように思うかもしれません。しかしながら、それ以外にも2つの懸念点があります。

  • 「保護されていない」や「安全ではありません」と表示されて信頼性が下がる
  • そもそもサイト自体が表示されなくなる

それぞれを簡単に説明します。

「保護されていない」や「安全ではありません」と表示されて信頼性が下がる

SSL化されていないURLに表示されている保護されていない通信の文言

SSL化されていないと上の画像のようにデバイスによって「保護されていない(通信)」や「安全ではありません」と表示され、著しく信頼性を損ないます。

この表示を見た方はサイトを訪れることはまずありません。

一例として、ハローワークなどで人材の応募を出していても、応募予定の方が自社を検索して「保護されていない」と表示された場合「なんだか怪しい会社だからやめておこう」という判断になりかねません。

そもそもサイト自体が表示されなくなる

暗号化されていないhttpサイトの表示例

SSL化されていないと上の画像のように「このサイトは安全に接続できません」と表示され、サイトにアクセスできずに訪れてくれた方を追い返すようなことが起こるケースがあります。

仮にアナログな場所で自社の名前が知られ、会社名で指名検索された時にサイトが表示できないと、訪問者の心証は悪く、取引につながる可能性を潰してしまい機会を損失します。

SSL化のメリット

SSL化のメリット

SSL化するメリットは以下のとおりです。

  1. 情報漏洩防止によるセキュリティ向上
  2. 検索エンジンでの評価が向上(SEO効果)
  3. ユーザーからの信頼感向上

SSL化することで、サイトの通信内容が筒抜けになるリスクがなくなり安全性が上がります。

また、検索エンジンのGoogleではSSL化が推奨されているため、一般的にSEO効果が見込まれます。

安全なサイトであることがわかるため、ユーザーから危険な目で見られることはありません。

SSL化のデメリット

SSL化のデメリット

SSL化するデメリットは以下のとおりです。

  • 導入に時間がかかる場合がある
  • Webに詳しくない方が導入するにはハードルが高い

SSL化するためには、httpで始まるURLになっている画像ファイルをhttpsに変更したり、SSL証明書を取得してサイトに導入するなど手間がかかります。

特に初めてSSL化を行う場合、技術的な知識が必要であり普段サイトを触ってないとなると、1人で行うのは困難を極める可能性があります。

SSL化の費用

SSL化の費用

SSL化は、無料のSSLがあるため0円で行うことが可能です。有料のタイプの場合、年間数千円、高いものでは年間数十万円するタイプもあります。

SSL化を他社に依頼する場合、別途手数料がかかります。平均的にはおおよそ3万円ほどです。

弊社・株式会社freageでは3万円〜でSSL化を行なっております。

SSL化に関するよくある質問・疑問への回答

SSLなしでも大丈夫ですか?

SSL化した方が良いでしょう。

静的サイト(HTML、CSSのシンプルなサイト)ではリスクが低くく問題がないケースもありますが、サイトが正常に表示されないケースや、信頼感を損なうといった問題があります。

SSL化したのに保護されていませんと表示される理由は?

  • SSL/TLSのバージョンが古い可能性
  • SSL化されていないファイル(httpで始まる画像など)が残っている
  • サーバーの証明書の期限が切れている

この3つの理由が考えられます。

「このサイトへの接続はセキュリティで保護されていません」と表示されるのはSSL化と関係がありますか?

関係があります。

SSL化されておらず、(httpsではなく)httpで始まるサイトは、通信が暗号化されていないため保護されていません。

そのため、現在ではブラウザ側で警告が表示されるようになっています。

SSL化しない=リスク大!サイトが古い場合はリニューアルがおすすめ

SSL化しないと信頼性が損なわれ、サイトへのアクセスが減少するため、Webサイト・ホームページが本来果たすべき役割が果たせなくなります。

株式会社freageでは、状況に合わせて様々なリニューアル方法を提案しておりますので、ぜひお問い合わせください。

Web
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

freage.web

関連記事

関連する記事はまだ見つかりませんでした。

コメント

コメントする

  1. ホーム
  2. Web
  3. SSL化されていないサイトが危険な理由=情報が丸見えだから!改善方法まで解説
目次