Googleクロームのアドレスバーに「保護されてません」と表示される企業サイトが増えている。今年に入りGoogleクロームがバージョンアップされてから、https化(SSL/TLS対応)のサイトはアドレスバーに「保護された通信」と表示されるようになった。当社のサイトは2年前からトップページからすべてをhttps化しているのでこの表示になるはずである。httpsになっていないサイトは注意マークがでるが、個人情報入力などのフォームページになると「保護されていません」と強い警告が表示される。
▼「保護されていません」と表示されているアドレスバー
「保護されていません」と表示されるページは、https化されていないフォームのページが多く、主にメールフォームや会員ログイン画面や買物ページなどである。とくにネットショップに関しては、https化は必須で、できればトプページ以降全てを常時SSLにすべきだろう。
まだhttps化されていない企業サイトは、このさい常時SSL化を図ることをおすすめしたい。
常時SSLは、すべてのページが保護される暗号化通信になることで、以下のような役割をはたすことができる。
・盗み見防止 ・改ざん防止 ・なりすまし防止
以下、簡単に説明しておく。
盗み見防止
盗み見防止は保護された通信のもっとも基本的な機能である。インターネット通信というのは、複数のコンピュータが連携しあって接続を確保している。そのしくみゆえ経路上のデータは盗み見されてしまう。そこで、通信を暗号化することで、通信経路上で盗み見されないようにするということである。
改ざん防止
改ざん防止は少しわかりにくいかもしれないので事例で紹介する。例えば、駅や空港で無料のwifiを使ってスマホで通信したりすると、通信データを改ざんされることがあるということである。もっと具体的にいうと、https化されていないホームページを見ると、勝手に広告が挿入されたり、情報を付加されたりするようなことである。悪意の有無は別として、自社サイトに勝手に広告が挿入されるのは気持ちがいいものではないだろう。https化すればそのような事態を避けることができる。
なりすまし防止
詐欺サイトによるなりすましを防止(抑止)する効果がある。完全に詐欺サイトを撲滅できるわけではないが、「当社はhttps化されています。保護された通信という表示がされなければ、当社になりすましした詐欺サイトかもしれません」という警告を常に自社サイトで発信することにより、ユーザーの被害を減少させる効果が見込める。
また、https化には第三者機関の証明書発行が必須なので、社会的な信用も大きく向上する。
時代の流れは確実にhttpsが標準になる方向に向かっている。対策がまだの企業はhttps化を急ごう。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
