5年ほど前にホームページ制作をご依頼頂いたクライアント様から、現在のネット環境の変化に伴いサイトリニューアルのご依頼を頂きました。
レスポンシブデザインでのサイトリニューアルに加え、URLも常時SSLに変更しサーバーもレスポンスの速いサーバーへと引っ越ししました。
旧サイトを制作した頃は常時SSLの必要性など無く、アドビのFlashも普通に使われている時代でしたが、Flashも終了しGoogleから常時SSL実装の強い要請が行われている現在の状況では古い仕様となってしまいましたので、サイトリニューアルの運びとなりました。
常時SSLは悪い奴から通信を守る手段
SSLとはSecure Sockets Layerの略でインターネット通信を暗号化する技術の事です。SSLを利用すると第三者によるデータ改ざん等を防ぐことができます。
ホームページのファイルが置いてあるサーバーと、そのホームページを見に来る人の端末(パソコン・スマホ・タブレット)の間では双方向での通信が行われています。
インターネット上では、悪意を持った第三者がその通信内容を特殊な方法で覗き見しようと日々徘徊しています。
SSL通信は通信者同士でしか共有できない共通鍵を発行して通信の安全性を確保する手段ですので、そのサイトがSSL通信を行っていない場合は、リスクのある通信であると言えます。特にパスワード等を入力する場合はリスクでしかありません。
メールフォームでも氏名やメールアドレスを記載しますよね。送信する前に、その通信がSSL通信なのかどうか確かめたほうがいいですね。
常時SSLはサイト閲覧者・運営者のため
URLがhttp://から始まるサイトは常時SSLではありません。それに対してhttps://で始まるサイトは常時SSLサイトです。
Googleの検索結果でURLも表示されますので、これからサイトを訪れようとしている人にも検索結果上でわかってしまいます。
つまり、サイトを見に来る人にとっては安心・安全を提供するものです。またワードプレス等のCMSでサイトを更新する場合もSSL 接続でないとID・パスワードを盗まれる恐れがありますので、常時SSLは実装した方がいいですね。