クレ活を常時SSL化!

実は最近、このサイト「クレ活」を常時SSL化してみました。
常時SSL化というのは、ウェブサイト全ページをSSLに対応した、という意味です。

SSLというのは、「https」から始まるURLになることで、
通常は「http」から始まるURLになります。

このページのURLを見てみると、「https」となっていて、
緑色の鍵マークが付いていると思います。
(見え方はブラウザによって変わります。)

httpsになると何が良いかというと、
簡単に言えばセキュリティが向上します。

ということで今回は、SSLについてです。
クレ活をSSL化した時に気付いたことを中心に書いてみたいと思います。

SSLとは?

この手の話は苦手な人も多いと思うので、軽めにわかりやすく触れておきます。

SSLとは、

  • URLが「https」から始まるようになる
  • 鍵マークが付く(ブラウザによる)
  • セキュリティが向上する

上記だけ押さえておけば、大丈夫です。

少しだけ詳しく書くと、セキュリティの向上というのは、
通信の暗号化を意味します。

例えば、ネットショッピングの場合、
クレジットカードの情報を入力して、お店側に送信することになります。
この時、クレジットカード情報を送信するわけですが、
「https」であれば、これが暗号化されているので、
第三者に覗かれたとしても、解読できない、というわけです。
もし、「http」だった場合は、そのままの生情報が送られているので、
覗かれてしまっていたら簡単にバレてしまいます。

例えるなら、
「http」は芸能人が堂々と町中を歩いていて、
「https」は絶対にバレない完ぺきな変装して歩いているイメージです。

なぜクレ活をSSL化したのか?

それで、なんでクレ活をSSL化したのか、と思う人もいてくれるかもしれないので、
一応理由を話しておきます。

実はクレ活も、情報を送るページが1つだけあります。
問い合わせのページです。

嬉しいことにクレジットカードの問い合わせをいただくことがあります。
ただその際、割と詳しく個人情報を送ってくれる人がたまにいるので、
「http」であることがずっと気になっていました。

なので、SSL化したわけです。

それなら、「問い合わせページだけでいいんじゃない?」
と思う人もいると思います。

たしかに、情報を暗号化する必要のあるページは、
問い合わせのような、情報を送るページになりますが、
どうやら、Googleが全ページSSL化を推奨しているらしいです。

思ったよりもハッキングされているサイトが多い、とかなんとか。
ハッキングまでいってしまうと、クレ活管理人にはちょっとわかりませんが、
とにかくセキュリティを高める必要があると感じました。

クレジットカードの情報は、ネットで最も漏れてはいけない個人情報の1つです。
そんなクレジットカードの情報サイトをやっているなら、
セキュリティにはもう少し気を配らねば、と思い、
全ページをSSL化することにしました。

「SSL化っていくらお金がかかるの?」「大変そう」と、
思ってくれている人もいるかもしれませんが、
実は、完全無料でボタンを2つ押すだけで、SSL化できる時代なのです。
クレ活管理人はもうこんな時代になったのか、と驚きましたね(笑)。

そのために、「クレ活」はサーバーも移転しました。
速度をもう少し早くすることと、そのSSL化機能を使うためです。

まあ、こんな感じで「クレ活」をSSL化したわけです。

SSL化する際に気が付いたこと

SSL化をするには、サーバー側でSSLの設定が必要ではありますが、
記事を作る際にも気を配る必要があります。

それは、ページ内に配置する情報も「https」にする必要があることです。

なので、「https」のページの中に、「http」から始まる画像へのリンクがあった場合、
そのページの鍵マークがなくなってしまいます。

そのため、クレ活でも一旦全ページを見直しました。
「http」のリンクは可能な限り「https」に置き換えましたが、
置き換えられるサイトと、置き換えられないサイトがあることに気付きました。

置き換えられないサイトというのは、
つまり、「https」に対応していないサイト、という意味です。

【必見!】SSL対応していなかったサイトは?

これはクレ活管理人が気付いた一例です。

クレ活管理人が一番驚いたサイトは、CICのサイトです。
URL:「http://www.cic.co.jp/index.html
試しに、以下の「https」版にアクセスしてみてください。
https://www.cic.co.jp/index.html
アクセスできないですよね。
つまり、SSL対応していないわけです。

CICって、信用情報という、非常にデリケートな個人情報を扱う機関ですが、
そういうサイトが、SSL対応していないのって、どうなの?、と思ってしまいます。
上記サイトは入力フォームのあるページは特になかったので、
SSL化していなくても、セキュリティ的には問題ないとは思いますけどね。

おまけで、「http://www.j-credit.or.jp」(クレジットカード協会)も、
常時SSL化していませんでした。
ただ、問い合わせページはSSL対応しているようでした。

さらに、「http://www.soumu.go.jp」(総務省)のページも、
SSLに対応していませんでした。。。
(日本、大丈夫なのか?)

まあ上記サイトは、そのままでも問題はありませんが、
現在は個人でも簡単に常時SSL化できる時代です。
そんな時代に、情報を扱う代表的な企業というか国がこのザマでいいのか、
と非常に疑問を持った次第です。

代表的なクレジットカード会社のSSL対応も調べてみました

ついでに、クレジットカード会社のSSL対応状況も調べてみました。
なお、数が多いので、パッとでしか調査していません。

調べ方:

  1. Googleで、「〇〇カード」と打つ
  2. カード会社のトップページに移る
  3. URL調査

常にSSLとなっており「http」でアクセスしても強制的に「https」に移るのは、「
「http」でも「https」でもアクセスできるのは、「
入力フォームのあるページのみ「https」は、「
無いとは思うが「https」非対応は、「
で判定していきました。

クレジットカード会社 SSL対応
NTTグループカード
エポスカード
アメリカン・エキスプレスカード
オリコカード
楽天カード
リクルートカード
三井住友カード
三井住友トラスト・カード
UCSカード
ビューカード
アコムカード
ポケットカード
ドコモカード
ANAカード
JALカード
デルタスカイマイルカード
マイレージプラスカード
ライフカード
Yahoo!JAPANカード
ジャックスカード
セゾンカード
イオンカード
セブンカード
セディナカード
ニコスカード
東急カード
小田急カード
SBIカード
エムアイカード
KCカード
JCBカード

一応書いておくと、2017年2月20日時点での状況です。

思った以上に、常時SSL化している企業サイトは少なかったです。
SSL化って、あまりユーザーに見えない部分なので、
そういうところをきちんと対応している企業には、素直に関心しました。

なお、一応言っておくと、
どのサイトも入力フォームのページはSSL化されていたので、
セキュリティ的には問題ありません。

これを見て、どこかのカード会社が常時SSL対応してくれると良いですね。

まとめ

  • SSL対応ページとは、通信を暗号化し、セキュリティが向上したページのこと
  • SSL対応ページは、URLが「https」になり、鍵マークが付く
  • 常時SSL化とは、ウェブサイト全ページがSSLに対応していること
  • クレ活も常時SSL化した
  • ネットショッピングする際は、SSL対応しているかどうか確認すること
  • 企業は、意外と常時SSL化していなかった

SSLという一応クレジットカードに絡む内容ではありましたが、
クレ活がSSL対応したということを、ただ言いたかっただけです(笑)。

それでも、SSL対応していく中で、
他企業のサイトを分析してみると、非常に面白かったですね。

我々クレジットカードユーザーは、
ネットショッピングをする際や、何か情報を入力する際は、
そのサイトがSSLに対応しているかどうか、をしっかり確認していきましょう。

良いクレジットカードライフを!
クレ活管理人でした。