Google Chromeのバージョン68より、すべてのHTTP(非SSL)ページに対し『保護されていない通信』という警告の表示を開始しました。警告を出さないためには、すべてのページをSSL化する【常時SSL】対応が必要です。詳細はこちらをご参照ください。
ウェブサイトにおける3つのリスクとSSL導入の必要性
SSLは、インターネット上で送受信される個人情報や決済情報などの重要なデータを、悪意ある第三者から守る有効手段です。
現在のウェブサイトの運営においては「なりすまし」「盗聴」「改ざん」のリスクがつきまとい、また「フィッシングサイト」による詐欺被害が後を絶ちません。便利なウェブサービスが当たり前のように存在している現在、ユーザの個人情報保護に対する意識も高く、SSL導入は必須事項となっております。
SSL導入により、ユーザに安心してウェブサイトを利用してもらうことで、リスク回避のみならず、機会損失を回避することが可能になります。
「なりすまし」
第三者が正当な取引主体になりすまして、ログインしたり購入などの取引を行う行為のこと。
「盗聴」
インターネット上で送受信される個人情報や決済情報、Cookieなどの機密性の高いデータを第三者が盗み見する行為のこと。
「改ざん」
ユーザがユーザ登録や注文画面などで入力した内容等を、悪意ある第三者が途中で書き換える行為のこと。
「フィッシングサイト」とは
「フィッシングサイト」とは、悪意ある第三者が、会員制サイトやECサイトになりすまし、本物を装ったウェブサイトへ誘導するメールを送りつけ、パスワードや決済情報といった重要な個人情報を取得することを目的にしたウェブサイトを作る行為のことです。
SSLでユーザに安心を与えて機会損失回避
フィッシング犯罪による詐欺被害が年々増加傾向であるという調査もあることから、一部ブラウザでは安全なインターネット環境の推奨を目的に、全ウェブページへのSSL導入を推進しており、今やSSL化(HTTPS化)されていないウェブページに警告が表示されるようになりました。これに伴い、一般消費者のインターネット上での個人情報保護に対する意識が、ますます高まっています。
すでに一般消費者にもSSLは浸透
フォームにだけSSLを導入するのは過去の話。もはやインターネットインフラと化したSSLは、ビジネスユーザだけでなく、インターネットショッピングを利用するような一般消費者にとっても、安全なお買い物に影響するという調査結果が出ています。
ネットショッピングをする際、SSLが導入されていることが安心なお買い物に影響を与えますか。
※2019年11月「一般消費者向け SSLサーバ証明書の認知度に関する調査」(調査協力・株式会社マクロミル)
意外とチェックされている?SSL導入の有無
SSLが安心安全なインターネット閲覧に影響を与えるという上記調査結果がありましたが、では一般消費者はどのようにSSL導入の有無を確認しているのでしょうか?鍵マークやhttpsだけでなく、Google Chromeにて近年実装された常時SSL(全サイトSSL化)対応により、httpで始まる全ページに警告表示がされていることも確認対象となっています。
あなたは、”SSL”が導入されていることをどのように確認していますか。(複数回答)
※2019年11月「一般消費者向け SSLサーバ証明書の認知度に関する調査」(調査協力・株式会社マクロミル)
PDF資料「SSL導入でユーザに安心感を SSLの必要性」配布中!
SSLはウェブサイトにおける「なりすまし」「盗聴」「改ざん」を防止する上で欠かせない仕組みです。SSL化されたウェブサイトは、ユーザに安心感を与え、機会損失を防ぎます。こちらの資料では、SSLの必要性と、 自社に導入すべきSSLはどのタイプかをご紹介します。
