2017年10月のGoogleのHTTPSアップデートの準備方法

公開: 2021-07-19

2017年10月のGoogleHTTPSアップデートに向けてウェブサイトを準備する方法を学びます。ここでは、アップデートとは何か、HTTPSにアップグレードする方法、SSL証明書とは何か、HTTPSに移行することの潜在的なメリットについて説明します。

HTTPSアップデートに関するGoogleからの最新の発表について聞いたり読んだりしたことがあるかもしれません。 Googleは先月、「2017年10月、ユーザーがHTTPページにデータを入力したときと、シークレットモードでアクセスしたすべてのHTTPページに、Chromeで「安全ではありません」という警告が表示される」と述べました。

実際には、これがどのように機能するかです。

httpsgoogleアップデート2017年10月

データの入力例としては、メールアドレスを使用してメーリングリストに登録したり、Googleが下のGIFで示しているように、ウェブサイトの検索バーに検索用語を入力したりすることが挙げられます。

Google Chromeは、顧客がカードの詳細またはログインの詳細(サイトにHTTPSがない場合)を入力しているページに、安全でない警告をすでに表示しています。

ただし、このHTTPSの更新は、連絡フォームなどのテキスト入力フィールドを介して顧客に関するデータを収集すると、さらにサイトが影響を受けることを意味します。

すべてのクライアントに、サイトをできるだけ早くHTTPSに更新することを強くお勧めします。これはWebセキュリティの重要な要素であり、すべてのサイトに関連しています。

この投稿では、HTTPSとは何か、HTTPSが必要な理由、SSL認定のメリット、サイトのセキュリティを確保するために必要な手順について説明します(簡単に言えば!)。

HTTPSとは何ですか?

HTTPSは「HypertextTransferProtocolSecure」の略です。 これは本質的に、コンピュータネットワーク間の通信が安全であることを意味します。 すべてのWebサイトはHTTPまたはHTTPSのいずれかです(たとえば、Hallam WebサイトはHTTPSプロトコルを使用しています)。これは、アドレスバーに緑色で表示されます。

https更新2017年10月

HTTPの安全なバージョンであるHTTPSは、「man-in-the-middle」攻撃と呼ばれる、トラフィックを表示または変更する同じネットワーク上の誰かに対してより優れた保護を提供します。 交換されたデータが暗号化され、データの整合性が維持され、情報が盗まれるのを防ぎます。

サイトをHTTPS準拠にする方法

まず、SSL証明書が必要になります。 これらはあなたのサイトを安全にするために必要です。

SSL証明書は、「暗号化キーを組織の詳細にデジタルでバインドする小さなデータファイルです。 Webサーバーにインストールすると、南京錠とhttpsプロトコルがアクティブになり、Webサーバーからブラウザーへの安全な接続が可能になります」– GlobalSign

ライブドメインごとに1つの証明書が必要になります。 たとえば、単一のドメイン(domain.co.uk)を使用する場合は、1つの証明書を購入する必要があります。 2つのドメイン(domain.co.ukとdomain.com)を使用していて、各ドメインにWebサイトがある場合は、それぞれに証明書が必要になります。 プライマリドメインにリダイレクトする追加のドメインがある場合(トラフィックをdomain.co.ukにリダイレクトするだけのdomain.comを所有している場合)、必要な証明書は1つだけです。

SSL証明書にはいくつかの種類があり、どちらを選択するかは、会社とWebサイトの要件によって異なります。 これらは:

  • ドメイン検証(DV)
    • Let's Encrypt&Cloudflare経由で無料
    • すぐに発行されます
  • 組織検証(OV)
    • 会社は証明書内に表示されます
    • これらは支払われます
    • 発行までに数分から数日かかる場合があります
  • Extended Validation(EV)
    • より高価なオプションです
    • 発行には最大1週間かかる場合があります
    • URLバーと証明書内に組織を表示します。以下を参照してください。

グーグルhttpsアップデート

  • ワイルドカード証明書
    • ワイルドカードドメインは、複数のサブドメインがあり、それらすべてに証明書が必要なサイトに使用されます。
    • たとえば、www.domain.comとblog.domain.comがある場合、両方で管理される個別のドメインを使用するのではなく、SSL証明書をこれらの両方のドメインに適用するワイルドカード証明書を作成できます。 これにより、管理と更新が削減されます。

SSL証明書の無料または有料のどちらかを選択する

有料SSLと無料SSLの両方を使用して、サイトを保護し、訪問者を保護します。そのために、SSLはまったく同じです。

ただし、経験則として、SSL証明書を購入すると、無料のSSLを使用する場合よりも優れた責任保護が得られます。 これがビジネスにとって重要な場合は、さらに調査して、有料バージョンと無料バージョンを比較することをお勧めします。

わかりやすいパンフレットのWebサイトがあり、名前や電子メールアドレス以外の情報を収集しない場合は、安全で便利な無料のオプションで十分です。 主な無料プロバイダーはLet'sEncryptと呼ばれます(WordPressが推奨します)。 他のプロバイダーもSSLを採用しており、通常はどのサーバーにもインストールできます。

弁護士サイトやeコマースなどの機密性の高いWebサイトの場合は、rapidSSLなどの有料SSL証明書を使用することをお勧めします。

これが最も費用効果の高いオプションであるため、証明書の有効期間が最も長い3年間Webサイトを保護することを強くお勧めします。

また、HTTPからHTTPSへの移行を実装するための潜在的なコストも考慮する必要があります。 特にWordPressのようなCMSを使用している場合は、実装が比較的簡単なはずの何かに法外な開発コストを支払うことは避けてください。 カスタムビルドのCMSの移行には、より時間がかかり、したがってより費用がかかる場合があります。

自分のサイトをHTTPSに移行することが重要なのはなぜですか?

基本的に、証明書を持っていない場合、ユーザーがフォームが表示されているページにアクセスすると、ブラウザバーの左上に「安全ではありません」という通知が表示されます。 あなたが想像できるように、人々はあなたのサイトを信頼できると見なさないので、これはあなたのコンバージョン率に悪影響を与える可能性があります。

ユーザーの観点からは、HTTPS更新は、ユーザーがWebサイトを操作するときにセキュリティとプライバシーを提供するため、重要です。

Webサイトの所有者にとって、HTTPSにはいくつかの利点があります。

  • 支払い処理などの機密情報の処理を可能にするセキュリティ
  • Googleの結果ページでのランキングの向上に貢献する可能性があります
  • ウェブサイトの信頼性を高め、訪問者の信頼を高めます。これは、コンバージョン率にプラスの影響を与える可能性があります。

次のステップ

この時点で、サイトがHTTPSでない場合は、できるだけ早く並べ替えることができます。 開発者と連絡を取り、オプションについて開発者と話し合ってください。 HTTPからHTTPSへのWebサイトの移行プロセスについても理解しておくことをお勧めします。

必要なSSL証明書、またはサイトをHTTPからHTTPSに移行するプロセスがまだわからない場合は、 私たちと連絡を取ってください、そして私たちの社内のウェブ開発の専門家が助けることができます。

ご不明な点がございましたら、お気軽にお問い合わせください。