Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本当にヤバい!SSL化を推奨する3つの理由/ Really dangerous! 3 reasons to recommend SSL

portals_chokki
January 29, 2020
Technology
0
70

本当にヤバい!SSL化を推奨する3つの理由/ Really dangerous! 3 reasons to recommend SSL

治療院専門ホームページ制作会社【ポータルズ】がお届けするWebセミナー
今回は【SSL】について詳しく解説しています。

◎LIVE動画
https://www.youtube.com/watch?v=6RXCeOWhgdQ

◎株式会社ポータルズ
https://www.portals.co.jp/

◎YouTubeチャンネル
https://www.youtube.com/channel/UChMaJWGAusrFnXxB1EJ6s0A

portals_chokki

January 29, 2020
Tweet

More Decks by portals_chokki

See All by portals_chokki
SNS運用徹底解説Facebook編 / sns02
portals
1
49
【治療院向け】インスタグラム活用方法! / SNS01
portals
0
230
もっと早く知りたかった!ホームページの基礎知識 / hpbasic02
portals
0
49
もっと早く知りたかった!ホームページの基礎知識 / HPBasic01
portals
0
130
Google解析ツール徹底解説!! 【Google Analytics応用編②】/ analytics04
portals
0
67
Google解析ツール徹底解説!! 【Google Analytics応用編①】/ analytics03
portals
0
84
Google解析ツール徹底解説【Google Analyticsの基礎知識編】 / analytics02
portals
0
150
Google解析ツール徹底解説!【基礎編】 / analytics01
portals
0
81
緊急配信!SEO変動!アルゴリズムアップデートについて /SEO3
portals
0
120

Other Decks in Technology

See All in Technology
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
220
自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation
biwashi
9
2.1k
2024/4/26 コンピュータ歴史博物館解説告知
toshi_atsumi
0
200
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
700
エンタープライズ環境下での Active Directory の運用 TIPS
tamaiyutaro
1
1.6k
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
4
120
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
2
2.9k
Databricksを活用してDELISH KITCHENのレシピレコメンドを開発した話
furu8
0
250
「共通基盤」を超えよ! 今、Platform Engineeringに取り組むべき理由
jacopen
25
5.9k
4年前、あるじゃん老害エンジニアLT合戦に登壇、米国西海岸コンピュータ歴史博物館体験記の続編
toshi_atsumi
0
200
Terraformあれやこれ/terraform-this-and-that
emiki
6
520
WebアプリケーションにおけるPDOの使い方入門 / phpcon odawara 2024
meihei3
2
430

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
14
2.1k
Bootstrapping a Software Product
garrettdimon
PRO
301
110k
Embracing the Ebb and Flow
colly
79
4.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Designing the Hi-DPI Web
ddemaree
276
33k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
In The Pink: A Labor of Love
frogandcode
138
21k
Making the Leap to Tech Lead
cromwellryan
123
8.5k
The Straight Up "How To Draw Better" Workshop
denniskardys
227
130k
Why Our Code Smells
bkeepers
PRO
331
56k
Reflections from 52 weeks, 52 projects
jeffersonlam
344
19k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
273
13k

Transcript

  1. 本当にヤバい! SSLを推奨する3つの理由 ポータルズスタッフ  中島・太田

  2. SSL化してますか?

  3. そもそもSSLとは? Secure Sockets Layerの略。 インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化 し、送受信させる仕組みのことです。  →  見た目では の後ろに【 】が入るようになります。

  4. なぜSSLが必要なの? ・名前や住所、生年月日 ・メールアドレス ・クレジットカード情報 ・ログインに必要なIDやパスワード SSLはこれらの重要な情報を 悪意ある第三者に盗まれないようにするために 通信を暗号化して皆さんの情報を保護するたいせつな役割を果たしています。

  5. どうせうちのサイトは そんなんされないでしょw

  6. 情報漏洩の可能性 ~ホームページにWEB予約システムがある整骨院の場合~ SSLを推奨する3つの理由その1

  7. ホームページから予約した場合 予約に必要な情報を患者様が入力 ・名前 ・メールアドレス ・電話番号 ・予約したい時間 ・その他特記事項 必要最低限でもこれだけの情報をフォームに入力する必要があります。

  8. SSL化されていれば…

  9. SSL化されていれば… 予約した通りに院に行って とても元気になった! WEB予約ってとても手軽にできるから 次も予約しやすいわ~!

  10. SSL化されていなければ…

  11. SSL化されていなければ… 予約は手軽で院の施術も満足だけれど この院でWEB予約をしてから 大量の迷惑メールが送られてくるようになった… 個人情報が流出したのかしら… 怖いからもう使わないでおこう…

  12. 予約フォームがあるサイトは 絶対にSSL化が必要!!

  13. うちのサイトは 予約フォームがないから やらなくていいっしょw

  14. 不安を煽る表記 ~SSL化されていないサイトの信ぴょう性とは~ SSLを推奨する3つの理由その2

  15. 保護されていない通信の警告表示 2018年7月にリリースされたGoogle Chrome68から、 アドレスバーへの警告表示が始まりました。 2018年6月までの表示形式→ 2018年7月からの表示形式→

  16. 保護されていない通信の警告表示 スマートフォンでも同様の表示 フォームがあるサイトは 入力しようとすると赤文字で警告されます。

  17. 保護されてない通信の警告表示 ・警告表示があるサイト ・鍵マークが表示されているサイト あなたはどちらのサイトを信用しますか? or 安全ではないサイト…こわッ!!!

  18. 大事な患者様を逃してしまう前に… きちんとSSL化しておきましょう!!

  19. うちのサイトは 予約フォームがないから やらなくていいっしょw

  20. コンテンツブロック ~ブロックによるサイトへの影響とは~ SSLを推奨する3つの理由その3

  21. 混合コンテンツをブロック ・Google社は2019年10月3日のセキュリティブログにて  混合コンテンツを段階的にブロックすると発表しました。 ・今回該当するコンテンツは画像・動画・音声を含む ・2019年12月から徐々にブロックする機能を実装  2020年2月には全ての機能が実装完了予定

  22. 今回発表されたのはGoogle Chromeの仕様変更 「自分は Internet explorer を使っているから関係ない」 日本人の70%がGoogle Chromeを利用しているため他人事ではありません! 混合コンテンツをブロック

  23. 混合コンテンツとは? サイト自体はSSL化されている (アドレスがhttps://になっている)が、 そのサイト内にある画像や動画、音声等 のコンテンツのURLがhttp://の状態で 呼び出されているコンテンツを指しま す。

  24. この時点でSSL化されてなければ あなたのサイトがネットの海から 消えてしまうかもしれません。

  25. 要するに SEOにも影響が出てくる可能性が高い

  26. なんで混合コンテンツをブロックするの?

  27. どうやってブロックするの? ①どんな画像や動画も一度【https】で読み込む処理をする ②読み込めたらコンテンツを表示 ③読み込めなければブロック ブロックされると… そこだけ空白になります!

  28. ブロックされたら… このようにページの途中に 大きな空白が出来ます。 せっかく見に来てくれた患者様が 離脱してしまう可能性が上がりますね。 検索エンジンの評価も下がることも… 危険なコンテンツを掲載しないよう 心掛けましょう。

  29. 気をつけるべきコンテンツ ・Youtubeの動画 ・別のサイトにアップロードした画像や音声や動画 ・エキテンやその他予約サイト等のリンク 自分のサイトに掲載したいコンテンツは そのURLもSSL化されているかチェックすること!

  30. 確認方法  →  見た目では の後ろに【 】が入るようになります。

  31. SSL化を推奨する3つの理由

  32. ①情報漏洩の可能性を防ぐため

  33. ②サイトの信頼を失わないようにするため

  34. ③より安全なサイトを運営するため

  35. SSL化のご依頼・ご相談はこちら お気軽にお問い合わせください!

  36. 参考文献 ・海外SEO情報ブログ https://www.suzukikenichi.com/blog/chrome-will-block-all-mixed-content-by-defa ult/ ・SSL/TLS 総合解説サイト https://www.sslcerts.jp/ ・JPDirect https://jpdirect.jp/ssl/aossl-blocking-mixedcontent.html