みなさんはネットショップのSSL化はもう済ませたでしょうか?
web業界全体でSSL推奨の流れが本格的に進んでいるので、まだの人はすぐにでも対応させるべきです。
特にネットショップの場合はセキュリティ保護は重要な課題…。
といっても、使っているショッピングカートサービスにもよるんですが、多くの場合は簡単にSSL対応できるので安心してください。
ここでは全く知識がない人のために、ネットショップを全体SSL化するにあたって気を付けておきたいことをまとめました。
このことを踏まえた上で、カート運営会社さんにお問い合わせしてみればスムーズに、そして安全にSSL化することができるはずです。
ネットショップにおけるSSL化の必要性
そもそも「SSL」って何なのか…。念のために確認しておきましょう。
SSL(Secure Sockets Layer)は、ネット上のデータを暗号化してやり取りする仕組みです。SSL化していないサイトはセキュリティが緩く、データの改ざんや盗聴の恐れがあります。
つまり簡単に言うと、サイトのセキュリティを強くするのがSSLの役割です。
SSL化されていないサイトは、外部から簡単に介入されてしまうんですよ…。
例えばこんな恐れがあります。
- サイト内で入力したお客さんの個人情報が盗まれる
- サイトの内容をを第三者に改ざんされる etc
ネットショップの場合は特に「顧客情報の管理」に気をつかう必要がありますよね。
お客さんの大切なデータを扱うからには、たとえwebの知識が浅くても、最低限セキュリティ面だけはしっかり保障してあげる必要があると思います。
ネットショップはもとから一部SSL化されています
ここまで読むと、自分のネットショップのセキュリティに不安を感じている人もいる思いますが、実はネットショップは一部最初からSSL化されているページがあります。
それは「カートの中」です。
お客さんが、住所やクレジットカードなどの個人情報を入力するカート関連のページは、全て最初からSSL化されています。これはどんなショッピングカートサービスにも共通に言えることです。
URLをよく見てみると、カート関連のページはSSL対応したサブドメインが使われているはず。
これは、最低限セキュリティを保ちたいページのみ部分的にSSL化されているということです。
心配になった方も最低限のセキュリティ対応はすでになされているのでひとまず安心してください。
Googleはサイト全体のSSL化を推奨しています
今まではこの「データを扱うページ(フォーム等)」がSSLに対応していればそれでよかったんですが、最近はサイト全体のSSL化を推奨する動きがGoogleによって進められています。
ユーザー目線に立ったとき、やはりSSL化されていないサイトは危険なんです。
こんなこと意識していないユーザーがほとんどだと思いますが、実は一部ブラウザでは「セキュリティが保護されていません」みたいな警告を出して、注意喚起をするようにまでなっています。
ちなみに現時点では、SSL化していないことでサイトの検索順位が大きく落ちることはありません。
つまりSEO的にはさほど大きなことではないんですが、GoogleがSSL化を推奨している以上、今後大きく影響する可能性は十分にあるでしょうね。
できるだけ早めに対応しておくことをおすすめします。
ネットショップは簡単にSSL化することができるかも
「早めにと言われても…。そもそもどうやってSSL化するの!?」
問題はここですよね。
サイトをSSL化するには、SSL証明書を発行して、301リダイレクトをして、画像のURLを変えて、解析タグの再設定をして…etc。
web素人にとっては結構面倒な作業なんです。
あわせて読みたい
でも希望を捨てないでください。ネットショップの場合は簡単にSSL化することができるかもしれないんです。
これは使っているショッピングカートサービスやサーバーにもよるんですが、ネットショップ管理画面よりボタンのみで簡単に対応させることができます。
SSL化が推奨されている流れがある中、多くのショッピングカートサービス提供会社が、初心者でも簡単にSSL化できるようにと対応してくれているんです。
ちなみに「知識がなくて不安…」という人は、運営会社に直接お問い合わせしてみることをおすすめします。親切に対応してくれるはずです。
僕も不安なのでいろいろ確認のお問い合わせをしたんですが、丁寧な返信をいただきました!
301リダイレクトだけは必ずやっておきましょう
最後に、ネットショップをSSL化するときに最低限気を付けておきたいことが1つ。
自動で何もかもやってくれるショッピングカートサービスも多いんですが、中には中途半端なところまでしかサポートしてくれないところもあるのも事実です。
ネットショップSSL化するにあたりやっておきたいことはいくつかあります。その中で何が何でも確実にやっておきたいこと…。
それは「301リダイレクト」です。
301リダイレクトはURLが変更されたときに、旧URLと変更後URLは同じ記事だということを伝えるためのもの。旧URLにアクセスしたら変更後のURLに瞬時に飛ばすことができます。
サイトをSSL化するとURLが「http://~」から「https://~」に変更されます。
301リダイレクトをしないと、どこかで旧URLのリンクがクリックされたときに、新URLへちゃんと誘導することができないんです。
また、Googleのクローラーから別の記事と認識されてしまう可能性もあります。
これにより、すでにネットショップへのアクセスが集まっていた人も、リダイレクトがしっかりできていないと一気にアクセス0なんてことにもなりかねません。
つまりそれは売り上げが0になるということ…。
SSL対応しても、リダイレクト設定がされていないサイトって意外と多いんですよ。SSL対応するにあたり一番注意すべきところなんですけどね。
逆に言うとここさえ押さえておけば、大きな失敗をすることもないので安心です。
ネットショップ管理画面から簡単に設定できる場合でも、ここだけは念には念を入れて確認しておくべきでしょう。問い合わせたらすぐに教えてくれますのでね。
あわせて読みたい
ネットショップのセキュリティ対応は運営者の責任
いくらショッピングカートサービスにお金を払っているからといっても、ある程度のセキュリティ知識は自分で持っておく必要があると思います。
今回のSSL化のような大きな変化がある場合は、各カートの運営会社からも何かしらの連絡メールが入っているはず。
中には各自対応しなければならないこともあるので、しっかりと情報をキャッチしておくことが重要ですね。
ネットショップは特にお客さんの個人情報を扱っているという自覚が必要。早めの対応を心掛けたいです。
