【エンジニア・マーケター向け】HTTPS(SSL)対応していないサイトが抱えるリスクと恐ろしさ

【エンジニア・マーケター向け】HTTPS(SSL)対応していないサイトが抱えるリスクと恐ろしさ

以前、SEO対策の記事の中で、サイトのSSL化といった対策を取りあげた。最近は減ってきたものの未だに、HTTPS(SSL)化されていないサイトが多い。

今回は、老婆心ながらそのサイト所有者に警告を与えたく、HTTPS対応していないサイトが抱えるリスクをお伝えする。

  • HTTPS(SSL)対応していないWebサイトは、セキュリティ上非常に大きなリスクを抱えることになる。
  • SEOの観点からしても、HTTPS(SSL)化していないサイトは好ましくない。

HTTPS(SSL)対応しないリスク

HTTPS(SSL)化対応とは、Webサーバーとクライアント間の通信をSSLといわれるプロトコル(通信規約)で通信するようにするものだ。Webブラウザとクライアントとの間は、HTTPといわれるプロトコルでやり取りするのが主流だったが、禁煙ではHTTPS(SSL)といわれる暗号化したプロトコルで行われるのが一般的だ。

最近では、大半のサイトがHTTPS化を進めている中、未だにHTTPS(SSL)化対応できていないサイトがある。では、HTTPS(SSL)化できていないサイトは、どのようなリスクを抱えることになるのか?

サーバー・クライアント間の情報が第三者に傍受される可能性がある

一番大きなリスクは、クライアントがWebサイトで入力した内容を、Webサーバーに通信するときに第三者により盗み取られてしまうリスクがあることだ。

HTTPプロトコルは、その性質上平文(暗号化されずにそのままの内容)でWebサーバーに送信される。例えばクレジットカード番号や、メールアドレス、氏名といった個人情報が平文のまま流れると、その中身が第三者にも漏れてしまうのだ。

例えば、無線LANがあるカフェで通信しているユーザーがいた場合、彼らが平文で送信しているWebサイトとのやり取りを傍受することが可能なのだ。

個人情報保護、不正アクセス防止の観点からいっても、HTTPS(SSL)化しないということだけで、セキュリティ上非常に大きなリスクを抱えることになるのだ。

場合によっては、巨額の賠償金も!

情報漏洩リスクに関しては、それだけではない。2018年5月25日にEUで施行された「一般データ保護規則(GDPR)」は、適用範囲・罰則範囲ともに日本の個人情報保護法より厳しい。

違反した場合、罰則内容によっては、巨額の賠償金が発生することもあるのだ。

参考:GDPRに違反したら巨額の制裁金が!

SEO対策上好ましくない

次に、Googleの検索エンジン対策上、HTTPS(SSL)した方が検索上位に表示されやすいというところもポイントだ。Googleの観点から考えれば当たり前の話で、上述のセキュリティリスクを抱えるサイトを上位表示することは、、Googleにとってもリスクが大きくなる。

小手先のSEO対策より、一刻も早くHTTPS(SSL)化対応を!

先ほどお伝えした通り、HTTPS(SSL)化していないサイトは、これからの時代存在自体がリスクとなりかねない。サイト管理者は、一刻も早くHTTPS(SSL)化対応を行い、セキュリティリスクを軽減することをおすすめする。

WebサイトのHTTPS(SSL)化に関する記事はこちら

WordPressのHTTPS(SSL)化に関する記事はこちら