SSL/TLS(https) 鍵付きサイトは本当に必要?







なぜこの記事を書こうか?と思ったか?

サイトを作成しているのですが、間違った情報に流されている人が多いです。

・SSL/TSLにしていないと個人情報大丈夫?
・SEO対策も関係あるのじゃないの?
・すべてのサイトに必要なんじゃない?

など色々な情報が飛び交っています・・・

結論から先に







ほとんどの場合いりません!

気にしていますか?していませんよね?

そういうことです。

ただし、無いサイトの場合どのような事がおきるか?どのようなサイトの場合、SSL/TLS(https)になっていないと危険か?を説明します。

そもそもSSLって?TSLって?という感じの人も多いと思います。

そもそもSSLって?

見た目は?

SSL/TSL化、つまりhttps対応していない場合

このサイトはSLL/TSL化しておりません。

僕はブラウザをクロームを使用しておりますが、画像のように、左上に鍵のマークがありません。
これがSSL/TSL化つまりhttpsになっていないということです。

SSL/TSL対応をすると、鍵付きとなり、注意項目に(安心なサイトです)とでます。

では、SSL/TSL化、つまりhttps対応している場合は
SSL/TSL化、つまりhttps対応している場合
このように出てきます。

どういう仕組み?


画像は ユニアデックス株式会社参照

画像のように、データを取られないようにということが主目的です。

本当にデータ盗られるの?







サイト次第で本当に盗られる

はい。実際に盗られます。

では、どんなサイトだと盗られるのでしょうか?

有名サイト・大きなサイト・お金の臭いがする場合は注意

分かりやすく?いうと有名なサイトの場合情報が盗られる場合があります。

そのため、大きなサイト・有名なサイト・大企業などはSSL/TSL化をしています。

ではなぜそのようなサイトだと情報が盗られるか?というと・・・

ハッカーもしょーもない、お金の臭いがしない等のところの情報を盗ったところで・・・

ってなりますよね?そんなんはいらないんです。

一番欲しいのはクレジットカードの情報、次に大量の個人情報

そうですよね?クレジットカード情報がお金に直結します。

あと、大量の個人情報などはベネッセなどが個人情報漏洩した事件のように、大量に個人情報を扱っている企業のサイトから情報を盗りたくなります。

どんなことに注意したらいい?







ここですよね?一番気になるのは。

クレジットカードの情報を記入する場合は本当に注意が必要

偽サイト・詐欺サイトの場合はほとんど、SSL/TSL化していません。
詐欺サイトは他にも怪しい点(銀行振り込みしかない・住所が変・日本語が変)が多いですが・・・

簡単なイメージをもっていただくために、詐欺サイトのことを記載しましたが、詐欺サイトの目的は、商品を届けず、お金だけ振り込んでもらうってことです。

でも、そんなサイトにクレジットカードの番号なんて間違っても書いてはいけません。

有名なサイトで、SSL/TSL化していない場合はクレジットカードの番号が盗まれる可能性があるので本当に注意してください。

個人情報記入ページ・問合せページ以外ははSSL化されていない場合もある

有名なBASEで作ったネットショップなどがあります。

BASEの場合カートに入れて、情報を入力するページ以外はSSL/TSL化していない場合がほとんどです。
(というかたぶんしていない、する必要が無い)

情報を入力するページに注意すればよい

つまり、説明ページや、商品の情報ページなどSSL/TSL化されてあってもユーザーには何の関係もないし、情報を盗まれることはありません。

情報を送信するページがSSL/TSL化してあれば基本的に安心です。
※SSL/TSL化にも種類があり、それだけではありませんが、理解している・開発側・サイト運営側は理解していればちゃんとしています。

個人情報は、ほとんど気にしなくてよい

これは、人によるかもしれませんが、氏名・住所・メールアドレス・電話番号はある程度盗まれても僕の場合は問題ありません。

記憶にないこと、詐欺メール・詐欺DMなどには細心の注意を払って対応しているので、引っかかる気がしないからです。
※だからと言ってむやみに晒したいわけではございませんw

怪しい場合は、個人情報を変更したり(メールアドレスをフリーのものを使ったり)して対応します。
発信者側が気を付ければ大概のことは対応できます。

だけど、クレジットカードだけは、本当に注意してください。

SSL/TSL対応の仕方







サーバーと契約

一番簡単なのが、サーバー(僕の場合ロリポップ)のSSL/TSL化を契約します。

でも、お金がかかります・・・
※サーバーによってはかかりません。その分、月契約料などが高くなっています。

業者に依頼

無駄に高いです。

SSL対応=10万とか・・・

高すぎですw

なので、むやみに「絶対必要」とか言ってるサイトは大批判です。

結果、SSL対応の注文を増やそうという企業の作戦なんですから・・・

今はhttpだけどhttpsにしたらどうなる?

プログラミングのこと(リダイレクトなどの設定するだけですが)なので今回は割愛します。

ワードプレスなら、SSL/TSL化して、前ページ書き換えのプラグインなどもあるので興味ある人は調べてみてください♪

SSL/TSL対応した場合のSEO







はっきり言って、ほとんど影響ありません。

GoogleもSSL/TSL化しているサイトのSEOは・・・的なこと言っていますが、SEO対策のうちの一つとして必要でしょうが、最重要ではなくむしろ、最下位レベルだと思います。

ペンギンアップデート(Googleのアルゴリズム変更)などがあって、SSL/TSL対応していないサイトが一気に順位落ちたときに対応すればいいだけの話です。

結論

ユーザー視点

  • クレジットカード情報を入力する場合は絶対に注意が必要
  • 個人情報入力の場合、怪しいと思ったらフリーアドレスなどで対応(住所も途中までしか記載しないなど)
  • サイトを見ているだけでは個人情報を盗まれる心配はない
  • シビアに考えるほどでもない

サイト作成者視点

  • クレジット決済ページを作成する場合は必ずSSL/TSL対応必要
  • 個人情報入力の場合できるだけあったほうがいいが、ユーザーはたいしてSSL/TSLについて知らない
  • なくても後ほど対応することもできる
  • SEOにはほとんど影響がない
  • SSL/TSL対応業者に騙されないようにしなければいけない

って感じです。

こんな記事も読まれています