学会ホームページのSSL化対応とは？意味と必要性を解説

ホームページのSSL化とは？

SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化して送受信する通信方法（プロトコル）です。
ホームページを閲覧したり、会員登録をしたり、学会大会参加登録や問い合わせ入力を実施する際など、SSLに対応しておくと、個人情報データを送受信する際の盗聴や改ざんを防ぐことが可能となり、セキュリティーが向上します。
※SSL対応に伴い、ホームページＵＲＬが「https://～」となります。（httpの後にsがつきます）

以前は、個人情報やクレジットカード情報を入力するホームページのみSSL化するサイトが多くありましたが、近年では「常時SSL化」と呼ばれる、Webサイトにある全てのページをSSL化するという対応が主流になってきています。
これは2019-20年にGoogleが常時SSL化を推奨し、SSL非対応のコンテンツに警告やブロックを行っていく、という方針発表により加速しました。
参考URL：https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html

SSLは、Webサイトのブラウザとサーバー間などの通信内容を暗号化してセキュア(安全)にする仕組みで、SSLにはSSLサーバー証明書と呼ばれる電子証明書が必要となります。
ログイン情報やメールアドレスなど、ユーザーに関する情報が悪意のある第三者によって盗聴・改ざんされるなどの被害を防ぐ役割があります。

郵便物に例えるなら
HTTP通信（SSL非対応）＝はがき
HTTPS通信（SSL対応）＝封書
と捉える事ができます。
通信しようとする中身が丸見えになるのが、はがきということですね。

学会サイトがSSL化しない場合に発生するリスク

「保護されていない通信」の表示

『保護されていない通信』、このような表示をGoogle Chromeなどのブラウザのアドレスバーで見たことはありませんか？
SSL化がされていないサイトに、ユーザーがアクセスした際にこのような表示がされています。
Google Chromeだけではなく、SafariやFirefoxなどのブラウザでも警告文が表示されるようになっているので皆様のwebサイトもぜひご確認ください。

この表示が学会webサイトに出ているだけで、利用者が不安に感じ、学会webサイトの利用に抵抗を感じてしまう可能性があります。
利用者が安心して学会ホームページを閲覧できるよう、SSLに対応したサイトを運営する事が重要です。

閲覧情報やメールアドレス等の盗聴リスク

先ほどSSL非対応をはがき、SSL対応を封書と例えましたが、SSLに対応していないことによって、学会のwebサイトの利用者が、サイト閲覧情報や入力したメールアドレスなどの個人情報を盗聴されるリスクに晒されてしまう、という事になります。

また、SSL非対応のwebサイトは、なりますましで利用される事が多く、利用者が学会サイトを利用しているつもりが、気づかないうちになりすましのwebサイトに誘導されてしまう、という被害もあります。

SSLに対応するには、企業や団体の実在性を証明するSSLサーバー証明書が必要になり、ブラウザの鍵マークから運営者や組織名を確認する事ができるので、なりすましサイトとの混同を抑止する事ができます。

検索順位に悪影響が出る可能性がある

GoogleではSSL対応か否かをGoogleのランキングシグナル（検索順位の算定基準）に加味する、という通知を出しています。
今後も学会のウェブサイトが、検索した際に正しく上位に表示されていくためにも、SSLに対応していない事はリスクであると考えられます。
参考：https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

学会webサイトのSSL対応方法

SSL化のみを行う基本的な流れ

まず最初に、CSRというものを作成します。CSRとは、サーバ証明書発行の際に必要となる、証明書署名要求と呼ばれるものです。
「コモンネーム、組織名、部署名、サイト運営者の所在地、国別番号」が必要になります。
次に、サーバー証明書を申し込みます。サーバー証明書とは、ウェブサイトの運営者の実在性を確認し、ブラウザとwebサーバ間で通信データの暗号化を行うための電子証明書です。
サーバー証明書申し込みが完了したら、認証手続きに移ります。この認証手続きは、ドメイン名の登録情報や電話などによる認証があります。
認証手続きが完了したら、サーバー証明書をインストールして、設定を行えば完了となります。

ただ、この流れは一般的な流れであり、特にレンタルサーバーを借りている場合は大幅に手順を簡略化させることが可能です。
レンタルサーバーごとにサービス提供会社がSSL化の手順を記載していますので、そちらをご参照いただければ、SSL化の対応が可能です。

上記SSL化の対応が難しかったり、手間だと感じる方は、ぜひ弊社にご相談いただければと思います。
WebサイトのSSL化サービスも承っております。

SOUBUN.COMの学会サイトのSSL化サービスはこちら >>

SSL化だけでなくサーバーの移管を伴う場合

大学や研究室、もしくは個人のサーバーを間借りして学会サイトを運営している場合は、リスク低減のためにも、webサイトのサーバー移管を含め外部の会社に委託する事をお勧め致します。

過去の経緯でサーバーの管理者が誰なのか、曖昧になっていて困っている、という学会様のご相談を受ける事がしばしばございます。
会員情報を扱う学会ホームページだからこそ、サーバーの運営元の担保やそのサーバー上で構築されるwebサイトのセキュリティ（SSL化）を明確にしておく必要がございます。

こういったご相談も承りますので、ぜひ弊社にお任せいただければと思います。
SOUBUN.COMの学会サイトのサーバー移管サービスはこちら >>

SSL化を含めたホームページリニューアル

最後に、SSL化を含めたホームページリニューアルについて、ご紹介します。

学会・協会様からよく伺うご要望として「スマートフォン対応」と「簡易的な記事更新機能」をホームページに搭載したい、というご相談があります。
SSLの対応と併せて、学会のホームページをリニューアルをご検討される際は、ぜひ上記の対応もセットで実施される事をお勧め致します。

特に簡易的な記事更新機能(CMS)について、これまでは更新する度に外部業者に更新費用を支払っていた、とよく聞きますが、CMSを導入する事で、先生や事務局員の方が、いつでも簡単に学術大会情報や学会の案内をホームページに掲載する事が可能となります。

ニューノーマルでwebから情報を収集するニーズが増加していますので、ぜひこれを機にホームページのリニューアルも検討してみてはいかがでしょうか？

SOUBUN.COMでは学会専門のwebサイト制作で多数の実績とノウハウがございます。
ホームページリニューアルの際はぜひ弊社にご相談ください。
SOUBUN.COMのホームページ制作サービスはこちら >>

学会ホームページのご相談はこちら

SOUBUN.COMでは学会様のホームページ制作のご支援を多数しておりますが、学会サイトでは会員管理連携・大会参加登録・各種お問い合わせフォームなど、個人情報の通信を行う機会も多いためSSL対応について早期対応が望まれるものと思います。

学会会員の皆様に安心して学会サイトをご利用いただくためにも、常時SSL化についてぜひご検討いただければと思います。

お問い合わせはこちらから＞＞