【悲報】非SSLサイトは86%の一般消費者に信頼されなくなった。外部リンクに関してはどうする?

The following two tabs change content below.
夜桜 なのです。 バーチャル女の子をしてるなの。 陸上自衛隊卒のレトルトカレー評論家 高校生の時にフルアセンブラでウィルスを作って、他人に渡したものの、児童相談所に通報されなかったという経歴があるの。 返せなくなった211億円のバーチャル借金があるの。ぐすぐす;; 取締役ブログ事業部部長、音楽事業部部長、IT業務部部長 etc...

はじめに

先日のアンケートにより非SSLサイトに対して86%の一般消費者の信頼感を得ることができず、サイトを離脱する等の行為をする等の集計結果が非常に多く散見されました。

外部サイトの精査は結構めんどくさい

とはいっても、うちのサイトには、外部サイトを安易に手動で監査できるような仕組みとなっており、実際に半年程度置きに適切なリンクに置換をしています。

WordPressにおいてはそんなことはするのは非常に面倒

単にリンク先を http から https にするだけであれば、コマンドラインで置換することもできますが、それをしてしまえば、暗号化に対応していないサイト全てに対して、すべて、SSL証明書のエラーが出て、全く閲覧できない、もしくは、単純にサイトに接続できないという事態になります。

それだけではなく、一度リンクした外部サイトが怪しいサイトに変わっていたことがありました。

所持していたドメインやサーバーの未払い等で他者に対してドメインが使われてしまったことにより、実際に全く関係ないサイトへリンクしている、だけならまだマシだったのですが、フィッシング詐欺サイトにリンクしてしまっていたことも実際にございました。

というわけで、試しにこのようなプライバシーポリシーはいかがでしょうか?

外部サイトへのリンクにつきまして

  1. 当社では、利用者の皆様への最大限の安全性の配慮するために、外部サイトへのリンク先を可能な限り、暗号化された安全な https で接続されるサイトでご案内していますが、利便性の為にサイトが https に対応していない為に、安全ではありません、もしくは、保護されていません、と警告の表示でる暗号化されていない http で接続されるリンクを行なっていることがあります。
  2. 当社では安全ではありません、もしくは、保護されていません、と警告の表示でる暗号化されていない http で接続される外部リンク先に対してもリンク先を一定期間ごとに確認を取り、暗号化された安全な https へリンクするように最大限努めてまいります。
  3. 利用者が外部リンク先のURLを事前に暗号化された安全な httpsと確認された場合でも、最終的な外部リンク先が暗号化された安全な https で接続されるサイトとは限りません。
  4. 当社では、利用者の皆様への最大限の安全性の配慮するために、外部サイトのリンク先につきまして、コンテンツの正当性を一定期間ごとに確認をしています。一度リンクされたものの、以後コンテンツの正当性の確認が取れないサイト、もしくはワーム等が仕掛けられたサイトにつきましては、リンクを除去するように最大限努めてまいります。
  5. 外部リンク先からリンクされた更なる外部リンクに関しましては、当社は一切の責任を持たないものとします。
  6. 当社では、広告、もしくは、広告外の外部リンクのクリックに関するトラッキングを行なっています。リンクをクリックしたことにより、利用者の個人情報が当社に知られることはありません。

・・・このブログのプライバシーポリシーとは違う文面なのですが。。。

まずは、自社サイト、自分のサイトから安全にしましょう。

アドレスバーに「安全ではありません」「保護されていない通信」と表示されるだけで、
ユーザーがサイトから確実に離脱してしまう率は、86%にも上がりました。

私がリサーチ前の想定ネガティブ回答数の50%強よりも遥かに上回っています。

今すぐHTTPS (SSL)対策を行なわないと、ユーザーが離脱してしまいます。

企業向けでサーバーを利用されている方は、今すぐシマンテックSSLサーバー証明書を取得して、サーバーにSSL証明書を設定して、サイトを安全化するようにしましょう。


しかし、そこまでお金がかけられないのであれば

無料SSLに対応しているサーバーがお薦めです。

エックスサーバーであれば、サーバー費用料金だけで、無料SSLに対応することができます。


全インターネットユーザーの86%から、サイトから離脱されないように、今すSSLもしくは無料SSLを設定しましょう。

参考記事

ついでに言いますと・・・

暗号化しており、きちんとした(無料であっても)SSL証明書を持っていると、以下のような攻撃に対してとても有効です。

  • パスワードなしのフリーWiFiにおいてのコンテンツの書き換え予防
  • DNSのサーバー情報を不正に書き換えて、全く異なるサイトへ接続することの予防

この2点だけなのですが、実際にどのような攻撃が行われるかといいますと

  • フィッシング詐欺サイトへ接続されること
    画面は非常に類似している偽サイトです。
  • 不正なアプリのダウンロード・実行
    パソコンやスマホ上で実行権限が得られれば、かなりの危険なことをすることが可能です。いかなる情報でも書き換えられるため、なおすには最悪パソコンまたはスマホの初期化が必要です。セキュリティーソフトはあてにならないことがあります。
  • スタートページの書き換え
    比較的単純なJavaScriptでユーザーに同意のないスタートページのURLの恒久的な変更
    ユーザーが任意に設定できるようですが、別の個所にスタートページの情報を保管していますので、なおすには最悪パソコンまたはスマホの初期化が必要です。セキュリティーソフトはあてにならないことがあります。

さいごに

全てのサイトが、これを実践するのは不可能に近いですが、外部リンクを含むサイトを運営する以上、利用者に対して極力暗号化されて安全な https へのリンクを提供すべきと考えます。

スポンサーリンク