Web関連

気を付けて!常時SSL移行に失敗しないための4つのチェック項目

0

最近、Googleが常時SSL対応しているサイトを、検索結果で優遇させると発表いたしました。

❛❛常時SSLとはサイト内のコンテンツすべてをHTTPS化することです。今までは問い合わせフォームやマイページなどのセキュアな情報送信が必要な箇所でのみ行っておりましたが、サイト全体のコンテンツを対象範囲にします。すべてのコンテンツを対象範囲にしていくことがSEO上優遇される面もあります。❜❜

Googleの各種サービスでも常時SSL化の対応されていますし、弊社のお客様でも対応されることが多くなりました。

そんな常時SSLについて、切替の際に気を付けなければならないことがたくさんあります。

■常時SSL対策で確認しておきたいこと4点
・Cookieにsecure属性を付与しているか。
・JSやGoogleアナリティクスの設定はhttps接続に対応しているか。
・httpでサイトにアクセスした際にhttpsのURLにリダイレクトを行っているか。
・会社や名刺、Webサイト上の自社サイトURLを修正する必要があるか。

開発者の方だけでなく、会社の担当者として知っておかなければならないこともありますね。

本日は上記4点をご紹介していきます。

Cookie(クッキー)にsecure属性(セキュア属性)を付与していますか?

Cookieには「属性」というものがいくつかあります。属性では読み取りに関しての細かな設定を行うことができます。

Secure属性は、Cookieの送信をhttps接続時のみ行うことが出来るように制御する設定です。
同じドメインでもhttp接続した際に情報の読み取りが出来てしまうと、せっかく常時SSL対応した効果が薄れてしまいます。

そのためにも、secure属性の付与は忘れないようにおこなっておきましょう。

外部のサービスはhttps接続対応していますか?

最近は外部の読み込みのJavaScriptやASPサービスなどを使うことも当たり前になってきました。
そこで気をつける必要があるのは、https通信に対応したソース、設定になっているかという点です。

JavaScriptなどでhttps通信の場合、動かなくなる場合があります。
Googleアナリティクスなどは、設定画面からhttp,httpsのどちらの接続か選択できるようになっています。

自社のサイトがどのような設定になっているかを事前確認して、常時SSL切替時やサイト構築段階で対応を行いましょう。

リダイレクト設定はできていますか?

httpからhttpsに切り替えた場合、そのままにしておくとhttpから始まるURLでサイトにアクセスすると、そのままサービスを使えてしまいます。

そうすると、直接URLを打ち込んだり、ブックマークに登録しているユーザーはhttp接続のままになってしまい、あまり意味がないですね。

そのため、htaccessを使用してリダイレクト設定を行っておきましょう。

会社の名刺やパンフレットなどの対応はできていますか?

構築の際に気をつけることはたくさんあるのですが、忘れてしまいがちなのは、Webサイト以外の媒体での対応が必要だということです。

多くの企業が自社パンフレットや名刺、チラシなどにWebサイトのURLを載せています。
後々は掲載しているURLも対応しておかないといけません。

ただ、パンフレットなどの対応には時間が掛かりますので、公開前に他事業部に変更依頼をしてもなかなか対応が難しいことが多いです。

サイト構築開始時には、会社としてどのような表記方法にするのかをあらかじめ話し合っておく必要があります。

意外と見落としてしまうところですので、皆様お気をつけてください。

まとめ

皆さまいかがでしたでしょうか。

常時SSL対策が重要視されているなか、移行をすることが多くなると思います。
上記のチェックポイントを元に、問題なく移行できるように準備を進めていきましょう。

Web制作でお困りの方はWeb制作会社ティファナにご相談ください!

お問い合わせはこちらから

関連するサービス

ホームページ制作

セキュリティ対策

関連コラム

Web制作の新常識!?常時SSL化のススメ

0

使いすぎ!?目のショボショボを防ごう!!前のページ

必ず売り上げが上がるWebサイトの王道があります!次のページ

ピックアップ記事

  1. AIに求められているものは、実は意外な物だった
  2. 新型コロナウイルスで日本の働き方改革が起こる
  3. 新しい販売形態であるDtoCについて考えてみる
  4. 大手企業も注目するMaaS(Mobility as a Service)とは何か…

関連記事

  1. Web関連

    怪談話の作り方 ~背後に気を付けてお読みください~

    日本の夏の風物詩のひとつ、「怪談」。まぁ、このコラムがアップされている…

  2. Web関連

    Androidアプリ開発のステップ

    「アプリ開発」に興味ありますか?皆さんはアプリ開発といったらどのような…

  3. Web関連

    HHH戦略で目標やターゲットユーザーを明確にしよう!

    最近、動画を利用した企業や地方自治体が増えてきました。宮崎県小林市のP…

  4. Web関連

    目の疲れをスッキリ!!これで疲れ目解消!

    最近、あなたの目はお疲れではありませんか?パソコンの長時間使用により起…

  5. Web関連

    次のITビジネスフィールドは宇宙だ!!

    こんにちは、チーフ・ソーシャル・レスポンスビリティ・オフィサーの藤田で…

  6. AI関連

    【必見】デキる人は使ってる!WBSを活用してスマートなタスク管理をしてみませんか?

    どうも、自粛太りに焦り、最近筋トレを始めたAIコンサルの淺井です。…

自治体向けDX推進サービス

AIさくらさん for 自治体DX

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. Web関連

    WordPressを使った簡単なオリジナル(っぽい)フォトブログ制作2
  2. AI関連

    AIがアンチエイジング市場に大きなビジネスチャンスを生む
  3. Web関連

    注意!悪意あるwebサイト改ざんに気づく方法
  4. AI関連

    【人工知能(AI)×教育】AIサービスは教育にどのように関わることが出来るのか
  5. AI関連

    5Gの特徴
PAGE TOP