Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本当にヤバい!SSL化を推奨する3つの理由/ Really dangerous! 3 reasons to recommend SSL

本当にヤバい!SSL化を推奨する3つの理由/ Really dangerous! 3 reasons to recommend SSL

治療院専門ホームページ制作会社【ポータルズ】がお届けするWebセミナー
今回は【SSL】について詳しく解説しています。

◎LIVE動画
https://www.youtube.com/watch?v=6RXCeOWhgdQ

◎株式会社ポータルズ
https://www.portals.co.jp/

◎YouTubeチャンネル
https://www.youtube.com/channel/UChMaJWGAusrFnXxB1EJ6s0A

3f15771e2e10ad9fc933e64a3bff76ac?s=128

portals_chokki

January 29, 2020
Tweet

More Decks by portals_chokki

Other Decks in Technology

Transcript

  1. 本当にヤバい! SSLを推奨する3つの理由 ポータルズスタッフ  中島・太田

  2. SSL化してますか?

  3. そもそもSSLとは? Secure Sockets Layerの略。 インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化 し、送受信させる仕組みのことです。  →  見た目では の後ろに【 】が入るようになります。

  4. なぜSSLが必要なの? ・名前や住所、生年月日 ・メールアドレス ・クレジットカード情報 ・ログインに必要なIDやパスワード SSLはこれらの重要な情報を 悪意ある第三者に盗まれないようにするために 通信を暗号化して皆さんの情報を保護するたいせつな役割を果たしています。

  5. どうせうちのサイトは そんなんされないでしょw

  6. 情報漏洩の可能性 ~ホームページにWEB予約システムがある整骨院の場合~ SSLを推奨する3つの理由その1

  7. ホームページから予約した場合 予約に必要な情報を患者様が入力 ・名前 ・メールアドレス ・電話番号 ・予約したい時間 ・その他特記事項 必要最低限でもこれだけの情報をフォームに入力する必要があります。

  8. SSL化されていれば…

  9. SSL化されていれば… 予約した通りに院に行って とても元気になった! WEB予約ってとても手軽にできるから 次も予約しやすいわ~!

  10. SSL化されていなければ…

  11. SSL化されていなければ… 予約は手軽で院の施術も満足だけれど この院でWEB予約をしてから 大量の迷惑メールが送られてくるようになった… 個人情報が流出したのかしら… 怖いからもう使わないでおこう…

  12. 予約フォームがあるサイトは 絶対にSSL化が必要!!

  13. うちのサイトは 予約フォームがないから やらなくていいっしょw

  14. 不安を煽る表記 ~SSL化されていないサイトの信ぴょう性とは~ SSLを推奨する3つの理由その2

  15. 保護されていない通信の警告表示 2018年7月にリリースされたGoogle Chrome68から、 アドレスバーへの警告表示が始まりました。 2018年6月までの表示形式→ 2018年7月からの表示形式→

  16. 保護されていない通信の警告表示 スマートフォンでも同様の表示 フォームがあるサイトは 入力しようとすると赤文字で警告されます。

  17. 保護されてない通信の警告表示 ・警告表示があるサイト ・鍵マークが表示されているサイト あなたはどちらのサイトを信用しますか? or 安全ではないサイト…こわッ!!!

  18. 大事な患者様を逃してしまう前に… きちんとSSL化しておきましょう!!

  19. うちのサイトは 予約フォームがないから やらなくていいっしょw

  20. コンテンツブロック ~ブロックによるサイトへの影響とは~ SSLを推奨する3つの理由その3

  21. 混合コンテンツをブロック ・Google社は2019年10月3日のセキュリティブログにて  混合コンテンツを段階的にブロックすると発表しました。 ・今回該当するコンテンツは画像・動画・音声を含む ・2019年12月から徐々にブロックする機能を実装  2020年2月には全ての機能が実装完了予定

  22. 今回発表されたのはGoogle Chromeの仕様変更 「自分は Internet explorer を使っているから関係ない」 日本人の70%がGoogle Chromeを利用しているため他人事ではありません! 混合コンテンツをブロック

  23. 混合コンテンツとは? サイト自体はSSL化されている (アドレスがhttps://になっている)が、 そのサイト内にある画像や動画、音声等 のコンテンツのURLがhttp://の状態で 呼び出されているコンテンツを指しま す。

  24. この時点でSSL化されてなければ あなたのサイトがネットの海から 消えてしまうかもしれません。

  25. 要するに SEOにも影響が出てくる可能性が高い

  26. なんで混合コンテンツをブロックするの?

  27. どうやってブロックするの? ①どんな画像や動画も一度【https】で読み込む処理をする ②読み込めたらコンテンツを表示 ③読み込めなければブロック ブロックされると… そこだけ空白になります!

  28. ブロックされたら… このようにページの途中に 大きな空白が出来ます。 せっかく見に来てくれた患者様が 離脱してしまう可能性が上がりますね。 検索エンジンの評価も下がることも… 危険なコンテンツを掲載しないよう 心掛けましょう。

  29. 気をつけるべきコンテンツ ・Youtubeの動画 ・別のサイトにアップロードした画像や音声や動画 ・エキテンやその他予約サイト等のリンク 自分のサイトに掲載したいコンテンツは そのURLもSSL化されているかチェックすること!

  30. 確認方法  →  見た目では の後ろに【 】が入るようになります。

  31. SSL化を推奨する3つの理由

  32. ①情報漏洩の可能性を防ぐため

  33. ②サイトの信頼を失わないようにするため

  34. ③より安全なサイトを運営するため

  35. SSL化のご依頼・ご相談はこちら お気軽にお問い合わせください!

  36. 参考文献 ・海外SEO情報ブログ https://www.suzukikenichi.com/blog/chrome-will-block-all-mixed-content-by-defa ult/ ・SSL/TLS 総合解説サイト https://www.sslcerts.jp/ ・JPDirect https://jpdirect.jp/ssl/aossl-blocking-mixedcontent.html