先日、俳優阿部寛さんのホームページが長年のHTTP運用を終了し、ホスティング側の仕様変更に伴ってHTTPS化されたというニュースが話題になりました。
HTTPS(暗号化通信)対応は、来年以降、会社の信頼と売上を守るための「必須対応」です。
対応が遅れると、お客様の離脱や検索評価の低下に直結しますので、ご存じの無い方や対応していない方は本記事をお読みいただきすぐに対応されることをお勧めします。
なぜ今、HTTPS化が必須なのか?【ブラウザの警告強化】
Webサイトを閲覧するためのブラウザ(Google ChromeやSafariなど)が、暗号化されていない接続(HTTP)を「危険」と明確に扱うことから、以下のような不利益を受けるようになります。
- ユーザーの離脱:HTTPのままでは、サイトにアクセスする前に「接続は安全ではありません」といった”警告画面”が表示される場面が増えています。これを見たお客様は、不安になりすぐにサイトから離れてしまいます。
- フォームが使えない:お問い合わせフォームやログイン機能といった、お客様が情報を入力する箇所での制限や警告が厳しくなり、実質的に使えなくなる可能性が高まります。
検索順位とビジネスへの影響
HTTPS化は、お客様の信頼だけでなく、Googleなどの検索エンジンからの評価にも大きく影響します。
- 検索順位の低下:HTTPS対応は、検索順位を決める重要なシグナル(評価基準)の一つです。HTTPのままだと、検索結果で不利な扱いを受けやすくなります。
- 信用の低下:お客様がアクセスして警告を目にしたり、フォームが使えなかったりすることで、御社への信頼度やブランドイメージが確実に低下します。
対応すべきことは”証明書の自動更新”
HTTPS化には、「SSL/TLS証明書(サーバーとブラウザ間の通信を暗号化するための電子証明書)」の導入が必要です。
- 管理体制の確認:証明書には有効期限があり、期限切れになるとサイトが完全に表示されなくなります。
- 自動更新できる仕組:現在は証明書の有効期間が短くなる傾向にあるため、手動での更新は現実的ではありません。契約しているホスティングサービスで、証明書の自動更新機能が提供されているかを確認し、設定を徹底してください。
- Web担当者に確認:Web担当者(または外部の制作会社)に、「サイトのHTTPS化と証明書の自動更新設定」が完了しているかをすぐに確認することをお勧めします。
まとめ:日頃のセキュリティ管理を徹底しましょう
HTTPS化は、お客様との信頼関係を築くためのWebの最低限のルールになりました。
HTTPS化が完了した後も、証明書の期限切れやサイトの脆弱性(セキュリティ上の弱点)がないかなどのチェックも定期的に行う事をお勧めしています。
Webサイトのサイバー攻撃(ハッキング)も巷で騒がれていますが、いつどのサイトで発生するかわかりません。日頃から継続的にWebサイトの管理を行うことが重要です。
