こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

SSL化していないサイトが多い

ネットサーフィンをしていると、SSL化をしていないサイトが多いことに気が付きます。

SSL化をしていないと、「保護されていない」と出たり、
検索順位に影響があるかと思います。

有名なサーバーなら無料でできますし、
サイト運営をしているなら、SSL化するべきだと思います。

SSL化しないのは、損しかありません。
ですが、SSL化していないサイトが多いです。

これは、なぜだと思いますか?

投稿日時 - 2018-09-01 04:56:21

QNo.9532876

暇なときに回答ください

質問者が選んだベストアンサー

SSL化していないのは担当者の怠慢だと思います。
担当者が2年ほどで変わるサイクルで、自分の全く知らない
Web関連の部署に配属され、SSL化しなければ行けないと
周りから情報が入っているのですが、自分ではできない、
外注に投げるのも面倒、自分の知識の無さがバレる
という部分でそのままに放置しているパターンが多いです。
家電系、機材系の会社のWebサイトによくあることですね。

コンサルで最近入りました機材メーカーのWebサイトがまさにそうでした。
仕事を増やしたくないタイプの社員さんでして、そういう方に限って、
若干、人とのお話ができないタイプです。

最近、別件でSSL化しまして、
SSL化していないときと比べて2倍のPVとなりました。
https://with-me.biz/event/area/kyoto
実証済ですので、間違いなくSSL化は必須だと思います。

参考URL:https://with-me.biz/event/area/kyoto

投稿日時 - 2018-09-03 00:12:34

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(13)

ANo.12

無料ブログで独自ドメイン、常時SSL、AMP対応を比較してみた
https://sankagetu.com/3976

「yahoo!ブログ、Blogger、アメーバブログ、楽天ブログ」がSSL対応

投稿日時 - 2018-09-01 16:01:34

ANo.11

無料Webサイトの大御所の「Yahoo!ジオシティーズ」ですらSSL化に対応してないようです。

無料でホームページが作れるサービス10選 & メリットとデメリット
https://bge.jp/free-homepage/

投稿日時 - 2018-09-01 15:45:43

ANo.10

>回答No.9 amanojaku1

自宅サーバーのデメリット
サーバーを構築する知識が必要。
サーバーが乗っ取られた場合、ハッカーと誤認され逮捕される危険性がある、ハッカーでないにしても管理者責任がとわれるのではないだろうか?。
過去にサーバーではなくクライアントPCが踏み台にされ、そのクライアントPCのユーザーがハッカーと誤認され逮捕された事例がある、確かクライアントPCにハッキングされた痕跡が残っていたので釈放されたのだったか?、もしハッキングされた痕跡が残っていなかったら どうなった事やら…。

投稿日時 - 2018-09-01 14:29:25

ANo.9

>回答No.8 amanojaku1

当方が お世話になってる無料サーバー様も ご多分に漏れずSSL化されてないようです。

(無料サーバー)Ribbon Network (運営主体:個人運営?)
http://ribbon.to/

(無料サーバー)freeweb (運営主体:freeweb) ※海外からDoS攻撃を受けページが表示できなくなる場合があります
http://www.daiwa-hotcom.com/

(無料サーバー)X1Xフリーサーバー (運営主体:X1X SERVER.COM?) ※新規ユーザーの申込みを停止しています
http://www.x1xserver.com/freeserver.html

(無料サーバー)land.to (運営主体:land.to) ※新規ユーザーの申込みを停止しています
http://www.land.to/

投稿日時 - 2018-09-01 14:15:18

ANo.8

(少しはあるのだろうけど)無料サーバーは あまり無い感じ、無料ブログも大手ぐらいしか対応して無いみたいです(コストが かかるので弱小プロバイダには困難)。
サイトでサイト内アドレスに絶対アドレスを使っていると、修正が面倒(ツールを使えば良いかもしれないですが)、(引越しなどを考慮し)サイト内アドレスは最初から相対アドレスにしとけよ、って話なんですが。

投稿日時 - 2018-09-01 13:22:49

ANo.7

SSLの仕様は、2017年頃を境に変わっています。
Windows7以前のOS、IE、Android4やiOS9以前のスマホ、ガラケー、最新機でないゲーム機、インターネット接続機能があるテレビ などでも見せたいからでは?
いまのタイミングでSSL対応してしまうと5年くらいより前の環境のままの人たちがアクセスできません。
ちなみに、SSL対応を下手にしたサイトでは、グーグルが今年、アクセスをしないようにしました。最新のChromeで突然見えなくなったんです。
安価にSSLを実現するやり方だったので、個人サイトや闇サイトに多かったようです。
個人向けサイトの提供を商売にしているところでは、大手でもサービス自体をやめたり、新しい仕様のSSLへの移行を無料で提供するなど、対応に追われてるみたいです。

仕事に絡む話なので、SSL化の動向はわりと神経質にみていましたが、商用サイトはほとんど新仕様でのSSL対応を終えていると思います。
個人を含めて、アクセス数をとにかく稼ぎたいというサイトが対応していない感じです。

ちなみに、このOKWebは昨年、突然対応を始めました。

2020年が一つの境目で、マイクロソフト、グーグルともこれまでのような放置ではなく、非対応OSのアクセス遮断を予告やリークしています。
アップルは一昨年やると言っていて日付まで開発者に告知しておきながら未だに放置しています。

それまでは古い人たちを相手にするサイトには、非対応のメリットは一応あるんですね。

投稿日時 - 2018-09-01 12:46:19

ANo.6

世界で有名なシマンテックのサイト証明書は、1年間有効なモノを発行してもらうのに10万円以上の費用が掛かるうえ厳格な審査が行われるので安易に手が出せません。

個人のサイトならレンタルサーバ会社が提供する無料のサイト証明書でもいいかもしれませんが、企業のサイトであれば耐障害性を考慮して複数のサーバをロードバランサーでまとめるような構成になっている事が多いですが、そのような校正だと無料のサイト証明書は利用できないのでコストが掛かりますし、サイト証明書は無期限では無いので定期的に暗号鍵やサイト証明書の更新をする作業が発生して運用コストが嵩みます。
なので、暗号化が必須なサイトで無い限りメリットとデメリットを比較して判断しているのでしょう。

投稿日時 - 2018-09-01 10:02:46

ANo.5

暗号化する必要のないサイトは暗号化するメリットがないです
それなりに手間と費用がかかりますので、企業サイトでなければしばらくはそのままにしてるところもあるでしょう
パスワードや個人情報を入れないサイトなら暗号化する必要がないのです

投稿日時 - 2018-09-01 09:49:47

ANo.4

ポート番号が違うからです。

80というポート番号だったら、どんなPCでもデバイスでもどんなブラウザでも設定からそれを外すことはありえませんし、必ず開通試験はなされます。しかし443だったらその限りではありません。

プログラム上は単にhttpsと書くだけで一切他のことはしないですむんですが、それを知らないひともいるだろうし、ホームページ作成ツールでサイトをつくっていたり、まるごとWordpressのテンプレート引き写しでやっていると直すのにどうしたらよいかわからないんじゃないですか。

投稿日時 - 2018-09-01 09:29:53

ANo.3

SSLは重大な脆弱性が発見されて、今は使われてないと思いますけど?
今のところTSL主流では?

投稿日時 - 2018-09-01 07:50:54

ANo.2

SSL化にお金が掛かったり、SSL化するとその後に完全なチェックを行わないとサイトの一部が正常に表示されなくなる可能性があるからです。

投稿日時 - 2018-09-01 07:37:16

ANo.1

暗号化+通信手順+情報照合+通信言語+・・・照合・変動要因が、多いから。

投稿日時 - 2018-09-01 07:37:15

あなたにオススメの質問