いまだに通信プロトコルが”http”のままになっているサイトがたくさんある。
ECサイトや銀行系のサイトであればこの通信プロトコルをセキュリティ強化しており、Googleの検索エンジンも、SSL化されていないサイトは検索ランクを落とすことを明言している。
HTTPSとは、通信内容が暗号化されているサイトのことで、認証局の審査を受けた「セキュリティ証明書(SSLサーバ証明書)」が発行されています。サイトの安全性が高いことを表すものですが、Googleはそのセキュリティ証明書の中で、問題のあるいくつかの認証局から発行された証明書を信頼せず無効にすると発表しました。
これにより、該当する認証局のシステムから証明書が発行されたHTTPSのWebサイトは、警告が表示されChromeで閲覧できないようになっています。
https://dotapps.jp/static/articles/rtetuxsztib9q7wr
お問い合わせフォームなどで、メールアドレスや電話番号、本名などの個人情報を通信先のWebサーバに送信する可能性があるサイトであれば
SSL化されていないサイトでは、サイトのアドレスバーにはこのように表示される。
解決方法としては、SSL化することなのだが、Xサーバであれば無料でSSL化してくれるので僕はXサーバーを重宝している。
意外と、レンタルサーバでこの無料SSL化を行っているところはない。
さくらサーバも、ECサイトでおなじみのカラーミー(GMO)も、別途、サイト管理者がどこかの認証局に年間の利用料を支払う手続きをしたのち、Webサーバに対して以下の処理をしなくてはいけない。
・秘密鍵作成&CSR発行 ・購入&稟議 ・証明書サーバーアップ
技術者がやるには難解で骨の折れる作業なので、ECサイト運営者の方で、自身のWebサイトがhttpsプロトコルになっていない方は、それが原因で検索ランクを落としている可能性もあります。ぜひご相談ください。