無料SSLだと、アンドロイドから自社HPが見れなくなるかもしれない問題を解説!
SSLとは
SSL(Secure Sockets Layer)とは、インターネット上でHPと自分のウェブブラウザとのデータの通信を暗号化し、送受信させる仕組みのことです。HPのURLで、判別が可能です。
SSL対応:https://
SSL非対応:http://
また、ウェブブラウザでも、以下のような表記でユーザーに安全なウェブサイトであるということがわかるようになっています。
google chromeの場合↓
edgeの場合↓
ウェブフォームから、個人情報を送信するケースも多いと思いますので、SSL対応の方がユーザー側としては安心ですよね。最近はHPを制作するにあたり、googleが検索順位の評価にも使うと明言していますし、無料のSSLもあるので、当たり前にSSL化するようになってきています。
SSLサーバー証明書とは
SSLサーバー証明書とは、ウェブサイトのドメインの存在を証明する電子証明書の事を言います。SSLをHPで使うには、このSSLサーバー証明書が必要となります。
SSLサーバー証明書には3つの種類があります。
| 種類 | ドメイン認証(DV) | 企業実在認証(OV) | EV認証 |
| 認証内容 | ドメインの所有権 | ドメインの所有権 謄本で企業の法的実在性を確認 |
ドメインの所有権 企業の実際の法的、物理的実在性を確認 申請者の在籍確認 |
| 信頼度 | △ | 〇 | ◎ |
| 値段 | 安い | 普通 | 高い |
無料SSLとは
これまで説明をしてきたのは、その企業ごとにSSLサーバー証明書を独自に取得するもので費用がかかりました。
これとは別で、共有のSSLサーバー証明書がありまして、無料で使えるものがあるんです。それを「Let’s Encrypt(レッツエンクリプト)」と言いまして、多くのレンタルサーバーでは、簡単にSSL化(https)にする事が出来るようになっています。
無料の為、多くの企業が利用しているのではないでしょうか。上の表で言うと、DVになりまして、ドメインの所有権のみを認証するものです。非営利団体のISRGという団体が運営している認証局になります。
Let’s Encryptのデメリット
無料で使えて大変ありがたいLet’s Encryptですが、1つ大きなデメリットがあります。それは、2021年9月以降、Android 7.0以前の端末で、アクセスすると、HPが見れなくなってしまう問題があるということです。
細かい技術的な理由については以下をご参照くださいませ。
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは?
スマートフォンを長く使っている方ですと、まだAndroid 7.0以前の機種を使っている方も多くいるのではないでしょうか。Android 7.0というと、2016年8月にリリースされたOSになります。スマートフォンを2017年より前に購入した機種を使っている場合、該当するかもしれませんね。
最新情報
上記で2021年9月と書きましたが、2024年初頭まで継続して利用できることになりました!これによりもうしばらくは、古いAndroidでもHPへのアクセスが可能となりました。今からですと、あと3年弱でしょうか。この間にユーザー側のスマートフォンが新しくなることを期待したいですね。
SSL化しないと何が起きる?
SSL化(通信の暗号化)は技術的な話に見えますが、放置すると集客と信用に直接響く経営課題です。SSL化していないサイトでは、次のような実害が生じます。
| 項目 | 内容 |
|---|---|
| 警告表示による離脱 | ブラウザがアドレス欄に『保護されていない通信』と表示し、訪問者が不安を感じて離脱する |
| 信用の低下 | 問い合わせや申込フォームが暗号化されていないと、個人情報を入力する側が敬遠する |
| 検索評価への影響 | 常時SSLは検索エンジンの評価要素とされ、未対応は不利に働く |
| 機能制限 | 一部ブラウザ機能が非SSLサイトで制限され、表示・動作に支障が出る |
つまりSSL未対応は、せっかく集めた訪問者を入口で取りこぼし、信用と検索評価まで損なう状態です。かつては有料で敷居が高かったSSLも、現在は無料で対応できる手段が一般化しています。技術担当任せの後回し案件ではなく、
集客と信用を守るために優先して対応すべき領域だと捉えることが重要です。
中小企業はSSL化をどう進める?
SSL化は無料で実現できますが、証明書を入れただけでは不十分で、サイト全体を正しく常時SSLにする必要があります。中小企業が押さえるべき進め方は次のとおりです。
| 項目 | 内容 |
|---|---|
| 無料証明書の導入 | Let’s Encryptやレンタルサーバの無料SSL機能で証明書を設定する |
| 常時SSL化 | 全ページをhttpsに統一し、httpアクセスはhttpsへリダイレクトする |
| 混在コンテンツの解消 | 画像やスクリプトがhttpのまま残ると警告が出るため、httpsに修正する |
| 動作確認 | 主要ページ・フォーム・決済が警告なく正常に動くかを点検する |
最大のつまずきは、証明書は入れたのに混在コンテンツやリダイレクト漏れで警告が消えないことです。当社は中小企業のサイト運用・SSL化を、証明書設定から常時SSL化・混在コンテンツの解消まで伴走支援しています。無料で対応できる以上、後回しにする理由はなく、
早期の対応が集客と信用の損失を防ぎます。
常時SSL化チェック
常時SSL化とは、Webサイトとブラウザ間の通信をすべて暗号化し、改ざん・盗聴を防ぐとともに、全ページをhttpsで提供する状態のことです。
SSL未対応のサイトはブラウザに『保護されていない通信』と警告が表示されて訪問者が離脱し、フォームの暗号化がないことで信用が低下し、検索評価でも不利になり、一部ブラウザ機能が制限されるなど、集客と信用に直接響きます。
かつては有料で敷居が高かったものの、現在はLet’s Encryptやレンタルサーバの無料SSLで対応できます。
証明書を入れるだけでは不十分で、全ページのhttps統一、httpからのリダイレクト、画像やスクリプトの混在コンテンツ解消、主要ページ・フォームの動作確認まで行って初めて常時SSLが完成し、警告のない安全なサイトになります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 証明書 | 無料SSLを導入 | Let’s Encrypt等で証明書を設定 |
| 常時化 | 全ページhttps統一 | httpはhttpsへリダイレクト |
| 混在解消 | http資産を修正 | 画像・スクリプトのhttpを直す |
| 確認 | フォーム・決済点検 | 警告なく正常動作するか確認 |
| 優先度 | 後回しにしない | 無料で集客・信用の損失を防げる |
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. SSLとは何ですか?
A. 通信を暗号化し、Webサイトとの間の盗聴・改ざんを防ぐ仕組みです。URLのhttps化により、利用者の安全と信頼性を確保します。
Q. SSL化しないとどうなりますか?
A. 通信が傍受・改ざんされる恐れがあり、ブラウザで警告表示され信用を損ねます。問い合わせや申込の離脱にもつながります。
Q. 無料でできますか?
A. 無料証明書で対応できる場合があります。ただし用途や要件により有料証明書が適することもあり、サイトの性質で選ぶことが重要です。
Q. 中小企業がまずやることは?
A. 自社サイトのhttps化状況を確認し、未対応なら証明書を導入して常時SSL化します。混在コンテンツや設定不備の確認も必要です。
関連情報・お問い合わせ
まとめ
HPから送信する情報を暗号化するSSLには、SSLサーバー証明書が必要でした。こちらには3種類の方式があるのですが、そのうちDVの中でも無料で使えるのがLet’s Encryptです。こちらだと、古いアンドロイド端末だとHPにアクセスできなくなるリスクがありますが、この期限が今回2024年初頭まで延長されました。
その頃に有料のSSLにするのか、それとも、ユーザーが少ないという判断をして、無料のLet’s Encryptを使い続けるのか、判断を各企業は迫られそうですね。
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。ノーコードツールを使ったExcelやAccessからの基幹システム移行によるDX実績多数。
アマゾンで出版している書籍はこちら!
「AppSheetで作る中小企業の基幹システム」 ~Excel限界からの脱出。GoogleWorkspaceを使って、失敗しない業務アプリ導入を解説~
「Google Workspace完全活用マニュアル」 ~Google Workspaceをフル活用する方法を徹底解説!~
amzn.to/3w5zWfT
「中小法人向け サイバーセキュリティ完全ガイド」~サイバーセキュリティ対策で、特に中小企業が 守るべきポイントを網羅!~
amzn.to/3Y9Nm5n
ぜひチェックしてください!
