泣きをみる

会社でIT周りのことをやれと言われましたが販促とか集客まで範疇に入ってて、よくわからず泣いています

企業サイトをSSL化したおはなし

そういえば先日、自社の企業サイトを常時SSL化しました。

 

SSLって何?という感じだったのですが、「暗号化するアレ」です。よく通販の住所入力画面で気付くと検索バーの左側にカギが付いているあれです。

SSLは東京都XX区~~という住所など個人情報が含まれたデータを暗号化して取り扱うことで、外部から情報を狙っている悪い人に使用されないようにするために個人情報を入力するページについているというものでした。

 

近年、このSSLをWebサイトのすべてのページに導入しようという動きが出てきています。Yahoo!も来年までには全ページSSL対応になるそうです、暗号だらけですね。

 

もうおととしの話になりますが、Googleが常時SSLのサイトをランキング表示の際に優遇するという発表をしました。(そんなロジックも搭載されました)

Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

 

また昨年末には、httpとhttpsで同じ内容のページがあれば、httpsのページをインデックスに登録するよ、という発表もありました。

Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります

 

Googleは、検索機能を使う人たちがより安全に意味のある(=検索したことに近い)ページにたどり着けるように、日々検索エンジンの改良をしています。
常時SSL化にすることで、ユーザーにとっては安心できるよいサイトになるよね!だからどんどんSSL化しようね!そういうサイトを優遇します!ということでしょうか。

あと、まったくの素人考えですが、常時SSL社会になって、ハッカー的な人が悪いデータを暗号化して送ってくる攻撃(そんなのあるのかもできるのかも分からないですけど)とかをし始めたら、分からなくないですか…?

あと、Webサイトの解析結果もますますDirectとか識別できないものが増えて難しくなりそうな気がしました。そういうのってどうすればいいの…。 ちなみにじゃあどうすればよいか?などという高度な答えはこのブログには書いてありません。すみません。

 

弊社の立場に戻りまして、オウンドメディアのブログを3月から始めたと喧伝してはおりますが、実は企業サイトも今年の1月にリニューアルしたばかりですし、上のような懸案事項はあれど、絶対にSSL化に踏み切れない理由があるわけでもございません。というわけで以前弊社に在籍していたプログラマさんにさくっとお願いをしました。

 

ちなみに弊社の企業サイトはWordpressで制作されています。
使用しているテーマやプラグインと喧嘩をしないかなど、ちょっと不安でしたが、ひとまず即日のせかえ完了。
ちなみにこののせかえと同時期くらいに問い合わせフォームのプラグインを変えた覚えがあるのですが、常時SSLの影響だったかを失念してしまいました…。

 

さて時は経ち、常時SSL化して1ヶ月程度になりました。
Search Consoleにhttps://~での登録をしていなかったことにしばらくたってから気付くなど、ちょっとしたアレコレありましたが、サイトの運営自体にこれといった不具合は出てきていないようです。(というか基本的に一気にのせかえるのが推奨されているようですが、これもうんとサイトを使いこなしまくってる企業さんとかは、結構大変なのでは…?)

 

コンテンツの中身が面白いように考えて、どうすれば人の目にふれるかを考えて、インターネット世界で置いてけぼりにならないように情報を蓄えて反映させて…。
一番最初のブログにも書いたけれど、個人ブログくらいしかやったことのないので日々情報の洪水におぼれて意識を失っています。