$30 off During Our Annual Pro Sale. View Details »

本当にヤバい!SSL化を推奨する3つの理由/ Really dangerous! 3 reasons to recommend SSL

portals_chokki
January 29, 2020
Technology
0
67

本当にヤバい!SSL化を推奨する3つの理由/ Really dangerous! 3 reasons to recommend SSL

治療院専門ホームページ制作会社【ポータルズ】がお届けするWebセミナー
今回は【SSL】について詳しく解説しています。

◎LIVE動画
https://www.youtube.com/watch?v=6RXCeOWhgdQ

◎株式会社ポータルズ
https://www.portals.co.jp/

◎YouTubeチャンネル
https://www.youtube.com/channel/UChMaJWGAusrFnXxB1EJ6s0A

portals_chokki

January 29, 2020
Tweet

More Decks by portals_chokki

See All by portals_chokki
SNS運用徹底解説Facebook編 / sns02
portals
1
47
【治療院向け】インスタグラム活用方法! / SNS01
portals
0
210
もっと早く知りたかった!ホームページの基礎知識 / hpbasic02
portals
0
40
もっと早く知りたかった!ホームページの基礎知識 / HPBasic01
portals
0
120
Google解析ツール徹底解説!! 【Google Analytics応用編②】/ analytics04
portals
0
65
Google解析ツール徹底解説!! 【Google Analytics応用編①】/ analytics03
portals
0
82
Google解析ツール徹底解説【Google Analyticsの基礎知識編】 / analytics02
portals
0
140
Google解析ツール徹底解説!【基礎編】 / analytics01
portals
0
79
緊急配信!SEO変動!アルゴリズムアップデートについて /SEO3
portals
0
110

Other Decks in Technology

See All in Technology
スタートアップにおける、チーム拡大を見据えたコンポーネント分割の取り組み
rynsuke
2
710
GPT APIを使ったテキスト生成コンペ@YANS2023に参加した話
naohachi89
2
320
異なる思想で書かれたコードの統一に動く -Terraformの場合-
coconala_engineer
0
180
【Python東海#44】Pydroid3で画像処理
kazuhitotakahashi
0
180
Java Language Future
chiroito
4
1.1k
なぜ
リアーキテクティング専任チームを作ったのか
kei_s
PRO
2
970
從心開始的純軟之路
line_developers_tw
PRO
0
850
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
200
生成AIでシステム開発はどう変わるか
etaroid
6
1.6k
CloudNative_TrailMap_Study#2_20231114
tkhresk
1
100
Momento 概要&最新情報(2023/11/16時点)
yoshiitaka
0
100
ソフトウェアの内部品質に生じる様々な問題は組織設計にその原因があることも多い / Internal Quality Issues Caused by Organizational Design
mtx2s
102
41k

Featured

See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.3k
Clear Off the Table
cherdarchuk
81
300k
The Cost Of JavaScript in 2023
addyosmani
9
3k
The MySQL Ecosystem @ GitHub 2015
samlambert
241
11k
The Mythical Team-Month
searls
214
41k
How GitHub (no longer) Works
holman
299
140k
Robots, Beer and Maslow
schacon
154
7.7k
Web Components: a chance to create the future
zenorocha
304
41k
Building Adaptive Systems
keathley
29
1.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
4.1k
The Invisible Customer
myddelton
113
12k
Optimising Largest Contentful Paint
csswizardry
6
2k

Transcript

  1. 本当にヤバい!
    SSLを推奨する3つの理由
    ポータルズスタッフ
     中島・太田

    View Slide

  2. SSL化してますか?

    View Slide

  3. そもそもSSLとは?
    Secure Sockets Layerの略。
    インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化
    し、送受信させる仕組みのことです。
     → 
    見た目では の後ろに【 】が入るようになります。

    View Slide

  4. なぜSSLが必要なの?
    ・名前や住所、生年月日
    ・メールアドレス
    ・クレジットカード情報
    ・ログインに必要なIDやパスワード
    SSLはこれらの重要な情報を
    悪意ある第三者に盗まれないようにするために
    通信を暗号化して皆さんの情報を保護するたいせつな役割を果たしています。

    View Slide

  5. どうせうちのサイトは
    そんなんされないでしょw

    View Slide

  6. 情報漏洩の可能性
    ~ホームページにWEB予約システムがある整骨院の場合~
    SSLを推奨する3つの理由その1

    View Slide

  7. ホームページから予約した場合
    予約に必要な情報を患者様が入力
    ・名前
    ・メールアドレス
    ・電話番号
    ・予約したい時間
    ・その他特記事項
    必要最低限でもこれだけの情報をフォームに入力する必要があります。

    View Slide

  8. SSL化されていれば…

    View Slide

  9. SSL化されていれば…
    予約した通りに院に行って
    とても元気になった!
    WEB予約ってとても手軽にできるから
    次も予約しやすいわ~!

    View Slide

  10. SSL化されていなければ…

    View Slide

  11. SSL化されていなければ…
    予約は手軽で院の施術も満足だけれど
    この院でWEB予約をしてから
    大量の迷惑メールが送られてくるようになった…
    個人情報が流出したのかしら…
    怖いからもう使わないでおこう…

    View Slide

  12. 予約フォームがあるサイトは
    絶対にSSL化が必要!!

    View Slide

  13. うちのサイトは
    予約フォームがないから
    やらなくていいっしょw

    View Slide

  14. 不安を煽る表記
    ~SSL化されていないサイトの信ぴょう性とは~
    SSLを推奨する3つの理由その2

    View Slide

  15. 保護されていない通信の警告表示
    2018年7月にリリースされたGoogle Chrome68から、
    アドレスバーへの警告表示が始まりました。
    2018年6月までの表示形式→
    2018年7月からの表示形式→

    View Slide

  16. 保護されていない通信の警告表示
    スマートフォンでも同様の表示
    フォームがあるサイトは
    入力しようとすると赤文字で警告されます。

    View Slide

  17. 保護されてない通信の警告表示
    ・警告表示があるサイト
    ・鍵マークが表示されているサイト
    あなたはどちらのサイトを信用しますか?
    or
    安全ではないサイト…こわッ!!!

    View Slide

  18. 大事な患者様を逃してしまう前に…
    きちんとSSL化しておきましょう!!

    View Slide

  19. うちのサイトは
    予約フォームがないから
    やらなくていいっしょw

    View Slide

  20. コンテンツブロック
    ~ブロックによるサイトへの影響とは~
    SSLを推奨する3つの理由その3

    View Slide

  21. 混合コンテンツをブロック
    ・Google社は2019年10月3日のセキュリティブログにて
     混合コンテンツを段階的にブロックすると発表しました。
    ・今回該当するコンテンツは画像・動画・音声を含む
    ・2019年12月から徐々にブロックする機能を実装
     2020年2月には全ての機能が実装完了予定

    View Slide

  22. 今回発表されたのはGoogle Chromeの仕様変更
    「自分は Internet explorer を使っているから関係ない」
    日本人の70%がGoogle Chromeを利用しているため他人事ではありません!
    混合コンテンツをブロック

    View Slide

  23. 混合コンテンツとは?
    サイト自体はSSL化されている
    (アドレスがhttps://になっている)が、
    そのサイト内にある画像や動画、音声等
    のコンテンツのURLがhttp://の状態で
    呼び出されているコンテンツを指しま
    す。

    View Slide

  24. この時点でSSL化されてなければ
    あなたのサイトがネットの海から
    消えてしまうかもしれません。

    View Slide

  25. 要するに
    SEOにも影響が出てくる可能性が高い

    View Slide

  26. なんで混合コンテンツをブロックするの?

    View Slide

  27. どうやってブロックするの?
    ①どんな画像や動画も一度【https】で読み込む処理をする
    ②読み込めたらコンテンツを表示
    ③読み込めなければブロック
    ブロックされると…
    そこだけ空白になります!

    View Slide

  28. ブロックされたら…
    このようにページの途中に
    大きな空白が出来ます。
    せっかく見に来てくれた患者様が
    離脱してしまう可能性が上がりますね。
    検索エンジンの評価も下がることも…
    危険なコンテンツを掲載しないよう
    心掛けましょう。

    View Slide

  29. 気をつけるべきコンテンツ
    ・Youtubeの動画
    ・別のサイトにアップロードした画像や音声や動画
    ・エキテンやその他予約サイト等のリンク
    自分のサイトに掲載したいコンテンツは
    そのURLもSSL化されているかチェックすること!

    View Slide

  30. 確認方法
     → 
    見た目では の後ろに【 】が入るようになります。

    View Slide

  31. SSL化を推奨する3つの理由

    View Slide

  32. ①情報漏洩の可能性を防ぐため

    View Slide

  33. ②サイトの信頼を失わないようにするため

    View Slide

  34. ③より安全なサイトを運営するため

    View Slide

  35. SSL化のご依頼・ご相談はこちら
    お気軽にお問い合わせください!

    View Slide

  36. 参考文献
    ・海外SEO情報ブログ
    https://www.suzukikenichi.com/blog/chrome-will-block-all-mixed-content-by-defa
    ult/
    ・SSL/TLS 総合解説サイト
    https://www.sslcerts.jp/
    ・JPDirect
    https://jpdirect.jp/ssl/aossl-blocking-mixedcontent.html

    View Slide