2017/09/23

ウェブサイトを安全に利用していただくために

弊社で管理する一般的なウェブサイト(ログインしなくとも誰でもコンテンツを見ることが出来るサイト)では個人情報を扱う「お問合せフォーム」のみHTTPS化しセキュリティの向上に努めていました。

今後は、ウェブサイト全体をHTTPS化するようにします。

下記のような流れを踏まえての取り組みとなります。
    1. 2014年8月 HTTPS をランキング シグナルに使用します
    2. 2015年12月 HTTPS ページが優先的にインデックスに登録されるようになります
    3. 2016年4月 Let's Encrypt(レッツ・エンクリプト)の無料DV(Domain Validation)証明書が正式サービス開始
    4. 最新ブラウザのアドレスバーでのHTTPSと非HTTPS表示方法の違い(保護された通信とか鍵アイコンの表示)
    Choromeのアドレスバー
    やはり、3番目の無料SSL(HTTPS化するには必須)の登場がこの取り組みへの契機となりました。4番目の項目は、皆さんも目にしたことがあるのではないでしょうか。

    自社の課題として、カスタムドメインで運用する Blogger のHTTPS対応について正式な情報もなくネックになっていましたが何とかクリアすることが出来ました。
    ssllabs.com のテストでもルートドメイン・サブドメイン(Bloggerのカスタムドメイン)共にA評価を得られています。



    HTTPS化の主なメリットとして
    • 通信内容の盗聴や改ざん防止
    • 利用者にグリーンテキスト・鍵アイコン等が表示され、安全なサイトであることをアピールできます。
    • HTTP/2 プロトコルが利用できるようになり、ウェブサイトの表示速度が向上します。
    • Googleアナリティクスにおいてリファラー情報の精度が向上します。
    作業について
    • 本作業はメンテナンス契約しているお客様全てが該当します。
    • 本作業に伴いGoogleアナリティクス、Googleウェブマスターツールで作業(設定変更等)が発生しますが、こちらも弊社にて対応致します。
    • 弊社作業中であっても通常通りウェブサイトは公開され続けますので、作業後の事後報告(メール)のみとさせていただきます。
    • 既に有償DV証明書を利用されているお客様は、更新時に無料DV証明書へ切り替えます。以降、SSL証明書の料金は発生致しません。
    • 2017年11月中に全サイト完了予定です。
    以上


    0 件のコメント:

    コメントを投稿