1. はじめに:タジェール爺さんの「喝」!
「おいおい、あんたさん。自分の店の入り口に『この店は怪しいぞ!』という張り紙をしたまま商売をする気か?」
タジェールじゃ。
ブラウザのアドレスバーに出る**「保護されていない通信」や「安全ではありません」**という赤い文字。
まさか「自分は見えているから大丈夫」なんて放置しておらんじゃろうな?
それは、客に対して「ここでの会話は泥棒に筒抜けじゃぞ」と公言しているのと同じじゃ。
今日は、この恥ずかしいレッテルを剥がし、商売人としての「信用」を取り戻すための話をしよう。
2. なぜ「保護されていない通信」と表示されるのか?
難しい技術用語は抜きにして、職人の例えで説明しよう。
「ハガキ」と「封筒」の違いじゃ
- SSLをしていない(http)状態:これは「ハガキ」じゃ。郵便屋さんも、途中で拾った人も、誰でも中身(パスワードや個人情報)を読めてしまう。
- SSLをしている(https)状態:これは「封筒」じゃ。中身が暗号化されておるから、宛先の人以外には絶対に読めない。
Google先生は、「客にハガキで個人情報を送らせるような不親切なサイトは、危険だから警告を出そう」と決めたんじゃ。それが、あの「保護されていない通信」の正体じゃよ。
3. 放置すると起きる「3つの悲劇」
「たかが警告文だろう」と甘く見てはいかん。この札を貼られたままにすると、あんたさんの商売は音を立てて崩れていくぞ。
- 客が「回れ右」をして逃げる
初めて訪れた店で「この接続は安全ではありません」と言われたら、あんたさんならどうする? 怖くてお問い合わせフォームに名前なんて書けんじゃろう。機会損失は計り知れんぞ。 - Google検索の順位が落ちる
Googleは「SSL化しているサイト」を優遇すると明言しておる。常連客を守ろうとしないサイトが、検索の上位に来るわけがないんじゃ。 - データの改ざん・盗聴のリスク
これは実害じゃ。サイトの中身を書き換えられたり、客の情報を盗み見られたりする。そうなれば、商売どころか賠償問題じゃ。
『怪しい店』の札を貼られたままにするな。信用を失うのは一瞬、取り戻すのは一生じゃぞ。
4. 職人が教える解決策:ただ「S」をつけるだけじゃない
「じゃあ、URLを http から https に変えればいいんじゃな?」
……甘い! それだけで済むなら職人はいらん。
WordPressのSSL化で一番怖いのは、「ミックスコンテンツ(混合コンテンツ)」 という落とし穴じゃ。
表面だけ直しても意味がない
サイトのURLだけ https にしても、記事の中に貼り付けた「画像」や「内部リンク」が古い http のままだと、鍵マークはつかん。
「家は施錠したけど、窓が全開」みたいな状態じゃな。
わしらエルタジェールのような専門家は、データベースの奥底まで潜って、数千個ある画像リンクの一つひとつまで、きっちり「封筒(https)」に書き換える。そこまでやって初めて、胸を張って「安全な店」と言えるんじゃ。
5. セキュリティは「点」ではなく「面」で守れ
SSL化で通信を暗号化するのは、セキュリティの第一歩に過ぎん。
玄関の鍵(SSL)をかけたら、次は窓の鍵、勝手口の鍵と、家全体を守る必要がある。
サイト全体の守りを固める方法は、わしが書いた「運用の教科書」に詳しくまとめてある。
SSL化が済んだら、次はこの記事を読んで、鉄壁の城を築きなさい。
6. 結び:信頼の証(鍵マーク)を取り戻せ
アドレスバーの「鍵マーク」は、あんたさんの「客を守りたい」という意思表示じゃ。
技術的なことは分からんでもいい。だが、「客を不安にさせない」という商売の基本だけは忘れてはいかんぞ。
もし「自分のサイトが完全にSSL化できているか不安だ」「警告が消えない」という悩みがあるなら、わしの工房へ持ってきなさい。
絡まった配線を解いて、ピカピカの「安全な店」に仕立て直してやるわい。
【無料診断】SSL化の不備、見つけます
「httpsにしたはずなのに、警告が消えない…」そんな悩みはありませんか?タジェール爺さんが、隠れた「http」をプロのツールで探し出します。
[ >> SSL対応・セキュリティ診断を申し込む ]
コメントを残す