Webサイトの完全SSL化
2014年04月07日にCVE-2014-0160で発表された脆弱性である『Heartbleed』は、セキュリティに関する関心に大きな影響を与えたのは記憶にあたらしいですね。
グーグル様もOpenSSLのフォークとしてBoringSSLを発表したり、セキュリティは本当に重要なものであることを再認識したと思います。
SSL/TLSの必要性
アイネクシオでECサイト構築を承ったときは、必ずサイトをSSL化することを提案していて、SSL化をご理解いただけない場合は、間違いなくその案件はお断りしています。
成人をWebサイト、パンツをSSL/TLSと例えると、パンツを履かないで町中を歩くことを推奨したくないという感じでしょうか。
国によってはこの例は当てはまらない可能性はありますが、あくまで日本の現実を例えて・・・。
と、まぁ間違いなく必要となるわけです。
最近では公衆無線LAN(Wi-Fiなど)の普及もあり、なりすまし防止などを防ぐため、完全SSL化の必要性は拡大しているのも事実です(個人情報などを入力する必要がないニュースサイトでも)。
完全SSL化すると、サイトが遅くなるとか、SEOに不利だとか言う人もいるかと思いますが、思いっきり古い情報だと思います。
完全SSL化した場合の誤解
基本的にデメリットはないと思います。
ご指摘ありそうなデメリットは以下でしょうか。
①Webサイトが遅くなる
厳密に言えば処理が多くなる分、速度は遅くなるでしょう。
しかしCPUの進歩を考慮すると、その影響は間違いなく小さくなっています。
『コーヒーが飲みたい!』と『コーヒーが飲みたいよ!』の違いくらいだと思います。
②SEOに不利
正しい処理を行ってあげれば、SEOは引き継がれるようです。301リダイレクトとかね。
本質を考えると、ユーザーのための方策であれば、間違いなく不利に働くことはないと断言できますね。
③コストが高くなる
①と同じように厳密に言えば高くなります。
超有名なベリサインなどであれば結構大きな金額となりますが、その種類を選択してあげることで、圧倒的にコストを抑えることも可能です。
ユーザーが求める環境
何か問題が起きたときに、何も対策をやっていませんでした・・・では、何の説明にもならないと思います。
その『何か』の発生リスクを低減させることもありますし、ユーザーが安心して購入(閲覧)できる環境を作っていくことが、Webサイト運営者の責任でもあります。
私の周りでも、ネットでクレジットカードでの支払いに抵抗がある人は多く存在します。
とっても便利な決済方法なのに、心配だから使わないのは損だと思います。
いろいろなサービスが提供されている今、ネット決済をしないというポリシーは、その楽しさを満喫できないとも思いますし^^
そのネット決済に不安を抱える人たちに安心を与える一つの方法として、SSL/TLSを導入することは非常に重要だと思います。
コンテンツ制作や物販、サービスも同じく、ユーザーのためになることを提案してあげることが、ユーザーからの支持につながると私は考えています。