Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本当にヤバい!SSL化を推奨する3つの理由/ Really dangerous! 3 reas...

portals_chokki
January 29, 2020
Technology
0
85

本当にヤバい!SSL化を推奨する3つの理由/ Really dangerous! 3 reasons to recommend SSL

治療院専門ホームページ制作会社【ポータルズ】がお届けするWebセミナー
今回は【SSL】について詳しく解説しています。

◎LIVE動画
https://www.youtube.com/watch?v=6RXCeOWhgdQ

◎株式会社ポータルズ
https://www.portals.co.jp/

◎YouTubeチャンネル
https://www.youtube.com/channel/UChMaJWGAusrFnXxB1EJ6s0A

portals_chokki

January 29, 2020
Tweet

More Decks by portals_chokki

See All by portals_chokki
SNS運用徹底解説Facebook編 / sns02
portals
1
58
【治療院向け】インスタグラム活用方法! / SNS01
portals
0
260
もっと早く知りたかった!ホームページの基礎知識 / hpbasic02
portals
0
78
もっと早く知りたかった!ホームページの基礎知識 / HPBasic01
portals
0
170
Google解析ツール徹底解説!! 【Google Analytics応用編②】/ analytics04
portals
0
70
Google解析ツール徹底解説!! 【Google Analytics応用編①】/ analytics03
portals
0
110
Google解析ツール徹底解説【Google Analyticsの基礎知識編】 / analytics02
portals
0
170
Google解析ツール徹底解説!【基礎編】 / analytics01
portals
0
99
緊急配信!SEO変動!アルゴリズムアップデートについて /SEO3
portals
0
150

Other Decks in Technology

See All in Technology
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
160
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
470
Opcodeを読んでいたら何故かphp-srcを読んでいた話
murashotaro
0
110
KubeCon NA 2024 Recap / Running WebAssembly (Wasm) Workloads Side-by-Side with Container Workloads
z63d
1
240
【re:Invent 2024 アプデ】 Prompt Routing の紹介
champ
0
140
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
ずっと昔に Star をつけたはずの 思い出せない GitHub リポジトリを見つけたい!
rokuosan
0
150
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
31k
5分でわかるDuckDB
chanyou0311
10
3.2k
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
1.1k
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
740
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
430

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
Become a Pro
speakerdeck
PRO
26
5k
A designer walks into a library…
pauljervisheath
204
24k
Typedesign – Prime Four
hannesfritz
40
2.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Unsuck your backbone
ammeep
669
57k
It's Worth the Effort
3n
183
28k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
Code Reviewing Like a Champion
maltzj
520
39k
Bash Introduction
62gerente
608
210k

Transcript

  1. 本当にヤバい! SSLを推奨する3つの理由 ポータルズスタッフ  中島・太田

  2. SSL化してますか?

  3. そもそもSSLとは? Secure Sockets Layerの略。 インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化 し、送受信させる仕組みのことです。  →  見た目では の後ろに【 】が入るようになります。

  4. なぜSSLが必要なの? ・名前や住所、生年月日 ・メールアドレス ・クレジットカード情報 ・ログインに必要なIDやパスワード SSLはこれらの重要な情報を 悪意ある第三者に盗まれないようにするために 通信を暗号化して皆さんの情報を保護するたいせつな役割を果たしています。

  5. どうせうちのサイトは そんなんされないでしょw

  6. 情報漏洩の可能性 ~ホームページにWEB予約システムがある整骨院の場合~ SSLを推奨する3つの理由その1

  7. ホームページから予約した場合 予約に必要な情報を患者様が入力 ・名前 ・メールアドレス ・電話番号 ・予約したい時間 ・その他特記事項 必要最低限でもこれだけの情報をフォームに入力する必要があります。

  8. SSL化されていれば…

  9. SSL化されていれば… 予約した通りに院に行って とても元気になった! WEB予約ってとても手軽にできるから 次も予約しやすいわ~!

  10. SSL化されていなければ…

  11. SSL化されていなければ… 予約は手軽で院の施術も満足だけれど この院でWEB予約をしてから 大量の迷惑メールが送られてくるようになった… 個人情報が流出したのかしら… 怖いからもう使わないでおこう…

  12. 予約フォームがあるサイトは 絶対にSSL化が必要!!

  13. うちのサイトは 予約フォームがないから やらなくていいっしょw

  14. 不安を煽る表記 ~SSL化されていないサイトの信ぴょう性とは~ SSLを推奨する3つの理由その2

  15. 保護されていない通信の警告表示 2018年7月にリリースされたGoogle Chrome68から、 アドレスバーへの警告表示が始まりました。 2018年6月までの表示形式→ 2018年7月からの表示形式→

  16. 保護されていない通信の警告表示 スマートフォンでも同様の表示 フォームがあるサイトは 入力しようとすると赤文字で警告されます。

  17. 保護されてない通信の警告表示 ・警告表示があるサイト ・鍵マークが表示されているサイト あなたはどちらのサイトを信用しますか? or 安全ではないサイト…こわッ!!!

  18. 大事な患者様を逃してしまう前に… きちんとSSL化しておきましょう!!

  19. うちのサイトは 予約フォームがないから やらなくていいっしょw

  20. コンテンツブロック ~ブロックによるサイトへの影響とは~ SSLを推奨する3つの理由その3

  21. 混合コンテンツをブロック ・Google社は2019年10月3日のセキュリティブログにて  混合コンテンツを段階的にブロックすると発表しました。 ・今回該当するコンテンツは画像・動画・音声を含む ・2019年12月から徐々にブロックする機能を実装  2020年2月には全ての機能が実装完了予定

  22. 今回発表されたのはGoogle Chromeの仕様変更 「自分は Internet explorer を使っているから関係ない」 日本人の70%がGoogle Chromeを利用しているため他人事ではありません! 混合コンテンツをブロック

  23. 混合コンテンツとは? サイト自体はSSL化されている (アドレスがhttps://になっている)が、 そのサイト内にある画像や動画、音声等 のコンテンツのURLがhttp://の状態で 呼び出されているコンテンツを指しま す。

  24. この時点でSSL化されてなければ あなたのサイトがネットの海から 消えてしまうかもしれません。

  25. 要するに SEOにも影響が出てくる可能性が高い

  26. なんで混合コンテンツをブロックするの?

  27. どうやってブロックするの? ①どんな画像や動画も一度【https】で読み込む処理をする ②読み込めたらコンテンツを表示 ③読み込めなければブロック ブロックされると… そこだけ空白になります!

  28. ブロックされたら… このようにページの途中に 大きな空白が出来ます。 せっかく見に来てくれた患者様が 離脱してしまう可能性が上がりますね。 検索エンジンの評価も下がることも… 危険なコンテンツを掲載しないよう 心掛けましょう。

  29. 気をつけるべきコンテンツ ・Youtubeの動画 ・別のサイトにアップロードした画像や音声や動画 ・エキテンやその他予約サイト等のリンク 自分のサイトに掲載したいコンテンツは そのURLもSSL化されているかチェックすること!

  30. 確認方法  →  見た目では の後ろに【 】が入るようになります。

  31. SSL化を推奨する3つの理由

  32. ①情報漏洩の可能性を防ぐため

  33. ②サイトの信頼を失わないようにするため

  34. ③より安全なサイトを運営するため

  35. SSL化のご依頼・ご相談はこちら お気軽にお問い合わせください!

  36. 参考文献 ・海外SEO情報ブログ https://www.suzukikenichi.com/blog/chrome-will-block-all-mixed-content-by-defa ult/ ・SSL/TLS 総合解説サイト https://www.sslcerts.jp/ ・JPDirect https://jpdirect.jp/ssl/aossl-blocking-mixedcontent.html