· 

httpsの見直しはWEBの見直しの機会でもある

ホームページのアドレスには「https://」と「https://」があります。

簡単にいうと、sのつく方が 通信内容が暗合化されておりホームページの所有者が誰であるかを証明されています。

sのない方が、通信内容が暗号化されておらず、ホームページの所有権が証明されていないことになり、より安全性の低い、リスクの高いサイトということになります。

httpsになっていないサイトに対する安全性の評価・コンテンツブロックなど、ブラウザ側の対応もすこしずつ増えています。「保護されてていないサイト」と出たり、フォーム送信ができないなど。最近では、GoogleChromeが混合コンテンツ(一部https 一部http)のリソースをブロックするアップデートの発表をしています。

httpsに変えていく方法

  • 設置契約しているサーバで「SSL証明書」を発行する。
  • オプションでSSL化のできるサーバに移管する
  • 始めからSSL化されているWEBサービスに移行する
  • など。

ご自身で設定してできるものではないため、利用サーバやサービスで御確認ください。無料でできるものもありますし、発行費用・更新費用がセキュリティレベルによってかなり違う場合もあります。WEB上で更新できるサービス(CMS)のほとんどはSSLに移行されていますが、一方で企業HPのSSL化は半分にも満たないというデータがあります。

常時SSL設定率TOP10の業種とSSLタイプ別の傾向 | グローバルサインブログ

WEBサイト見直しの機会を作りましょう

社屋の警備は良くしてもWEBサイトの警備はゆるいままの企業様も多くいらっしゃいます。セキュリティの向上に取り組むことは信頼の向上にもなります。現在のご契約とともにWEBサイト見直しの機会を作るようにしましょう。