ShopifyでのSSL設定方法

ご自身のサイトのSSL化はもうできているでしょうか?

Shopify(ショッピファイ)に限らず、サイトを運営している方なら何となくイメージしているかもしれませんが、 SSL化はサイトのセキュリティの強化についての仕組みで、今やサイトの運営には必要不可欠です。また、あまり触れられていませんが、検索順位を上げるためのSEO対策としての効果もあります。

運営しているサイトにおいてまだSSL化していないとなると、サイトの集客力を損なったり、訪問者からの信頼性を得られなかったり、インターネット犯罪の被害者になったりもしかねません。特に、支払い情報や個人情報を入力するECサイトでは、サイトの信頼性は非常に重要です。

今回は、SSLとは何かについて解説し。Shopifyの運営をしていたりこれからShopifyでECサイトの運営を考えていたりする人に向けて、ShopifyにおけるSSL対策の設定方法やその効果、またSSL化していないとどうなるのかについてわかりやすく解説します。

サイトのSSLとは?

SSLとは、簡単にいうとデータのやり取りの暗号化です。

みなさんが見ているブラウザとインターネットサーバーの間では、ユーザーが入力した名前や住所、ユーザー名、パスワード、クレジットカード情報などのさまざまな個人情報が送受信されています。これらの情報を暗号化して通信するのがSSLという仕組みです。

現在はTLS (Transport Layer Security) という仕組みが利用されていますが、わかりやすく「SSL」や「TLS/SSL」と併記して表現されています。TLSは、暗号化にさらに鍵を付けたような仕組みで、証明書を利用してブラウザとサーバー間のデータのやり取りをさらに安全なものにしています。

サイトのSSL化が成功すると、URLが「http」から「https」に変わり、ブラウザのアドレスバーに安全性を示す「鍵」マークが表示されます。

SSL化されていないサイトでは、見知らぬ人にやり取りしているデータを盗み見されたり、データの改ざんをされたりするリスクがあります。これらの情報が第三者に知られてしまうと、悪用されたり改ざんされたりする恐れがあります。そのため、Googleをはじめとする検索エンジンは数年前からSSL化されていないサイトは、ブラウザ上で「安全ではありません。」という内容の警告を表示するようになりました。

Shopifyのストアにおいても、SSL化することで大切なお客様の個人情報を暗号化することができ、お客様にとっても安心で安全なストアになります。

ECサイトをSSL化するメリット

サイトやECサイトをSSL化するメリットには、次のようなことが上げられます。特に、Shopify(ショッピファイ)のようなECサイトの運営においては、SSL化で受けられる恩恵は通常のサイトよりも大きくなります。

メリット
  • ストアのセキュリティ強化
  • お客様に安心感を与えられる
  • Googleの検索順位の優遇効果

ストアのセキュリティ強化

SSL化をする最大のメリットは、セキュリティの強化です。SSL化していない状態、つまり暗号化されていない状態だと、お客様の情報のみならず、ご自身のサイトは盗み見や改ざんの危険に晒されています。こういったことが防げるのが、SSL化の最大のメリットです。

また、お客様がストアを訪問したとき、ユーザーメリットやパスワードなどのユーザーの情報をブラウザに一定期間保存するための「Cookie(クッキー)」は非常に便利な機能ですが、保存されたお客様のユーザー名やパスワードなど、暗号化されていない通信では、このCookieに保存された情報が第三者に盗聴される恐れがあります。

盗聴されたログイン情報でユーザーのアカウントにログインされることを「なりすまし」と呼びますが、他人のふりをして不正な注文をされてしまうということも考えられます。さらに、インターネットの世界ではサイト運営者のIDとパスワードを盗み、サイト運営者のふりをしてお客様の個人情報やクレジットカード情報などを聞き出すという詐欺が起きていることも聞いたことがあるかもしれません。

SSL化を行っているサイトでは、IDやパスワードなどの情報は盗み見することができないように暗号化されています。このため、なりすましやフィッシング詐欺を防ぐことが可能です。

また、悪意のある人間によってホームページが書き換えられたり、注文内容を勝手に変更されたりといったデータの改ざん(書き換え)を防ぐことも可能です。

お客様に安心感を与えられる

Shopifyのようなネットショッピングでは、お客様がクレジットカード番号や住所、氏名などの個人情報を入力するというケースが多くあります。

当然ながら、お客様は安全だと信じてお買い物をするでしょう。その際に、サイトに「安全ではありません」という表示が出ていたらどうでしょうか?

SSL化されていればそのような表示はされませんし、SSL化されている事を示す「鍵のマーク」が表示されます。このマークは、このサイトは安全な通信で運営されていることを示す印でもあります。

SSLを導入することで、ストアの訪問者に「このサイトは安心して利用できるサイト」だと安心感を与えることができるのです。安全性を確保しているサイトであることをアピールでき、ストアからの離脱を防いで、安心して買い物を続けてもらえるようにしておきましょう。

こういった理由から、個人情報の入力が必要になってくるECサイトでは、SSLの導入は特に必須といえます。

Googleの検索順位の優遇効果

SSL化することは、検索結果の順位にも良い影響を与えます。SEO効果の向上が見込めるというわけです。

2014年に、Googleは検索結果の順位を決める要素として、サイトのHTTPS化(SSL化)を使用すると発表しました。つまり、SSL化されていないサイトは検索順位が下がりやすくなるということを意味しています。

Shopifyでストアを運営していくには、検索順位の低下は大きなダメージになります。それを防ぐためにも、SSL化によるSEO対策も必要不可欠です。

SEO対策し、ユーザーがGoogleで検索をした際にサイトに関連するキーワードで上位表示することができれば、サイトへの訪問者が増え、高い集客効果を見込めるからです。ECサイトをSSL化するということは、サイトの安全性を確保するだけでなく、集客力や売上の向上にもつながるのです。

Shopify(ショッピファイ)のストアをSSL化する方法

Shopify(ショッピファイ)のストアをSSL化する方法

Shopify(ショッピファイ)において、SSL化はどのような対応がなされているのでしょうか?基本的には、Shopifyのストアは無料でSSL化ができますし、特に運営する人が何か操作することが必要ということもありません。

通常、利用しているサーバー側での設定が必要だったり、サービスによってSSL化が有料だったりする場合もあります。ShopifyのストアはShopifyのサーバーを利用するので、自動的に全てのストアがSSL化され、安全に運営できるような仕組みになっています。

Shopifyで取得した独自ドメインストアをSSL化する場合

Shopifyで構築したネットショップやECサイトは、すべて常時SSL化されています。SSL化に必要なTLS証明書は、Shopifyで取得したドメインすべてに対しては、すぐに無料で提供され、自動的に発行されます。

これは、Shopifyのドメイン(my Shopify.com)に対しても、Shopifyで購入した独自ドメインに対しても、他のドメインプロバイダーで管理していたドメインをShopifyに移管した場合もすべてに適用されます。ストアを開設した時点、またドメインを追加した時点で、ストアのURLはhttpsで始まるアドレスになっています。

たとえば、WordPressで構築したサイトの場合、サーバーでSSL化の設定をしてサイトのURLを変更するなどの手順が必要ですが、Shopifyではストア運営者がわざわざSSL化のために何かしなくてはならないといったことはなく、Shopifyを利用してECサイトを構築することの大きなメリットの一つです。

Shopify以外で取得した独自ドメインストアをSSL化する場合

Shopify以外で取得した独自ドメインの場合はというと、やはり自動的にSSL化されます。

外部ドメインをShopifyで利用するには、ご利用のドメイン管理会社で、AレコードおよびCNAMEレコードを変更してドメインをShopifyに向ける必要があります。この場合もドメインがShopifyに接続された時点でSSL化されますが、次に解説するように少々時間がかかります。

使用不可のエラーが出てサイトが表示されない場合の対処方法

Shopify(ショッピファイ)ストアはすべてデフォルトで自動的にSSL対応となりますが、外部の独自ドメインを設定する場合、設定後、48時間以内にTLS証明書が発行されます。つまり、少し時間がかかるということです。

TLS証明書が発行されるまでの時間は、Shopify管理画面の「オンラインストア→ドメイン」ページにおいて、ドメインの横に「SSL保留中」と表示されます。証明書が発行されるまでの期間にサイトにアクセスすると、「接続はプライベートではありません。」と、安全ではないことを示す警告が表示されます。この警告は証明書のエラーを示しています。

ドメイン設定後、48時間が経過してもこのエラーが起こる場合は、SSL証明書が正しく発行されていないかもしれません。そのため、ドメインが正しく設定できているかどうか、ムームードメインやお名前ドットコムなど、ドメイン管理会社の設定を見直しましょう。

常時SSLと部分的SSLとは?

SSL化について解説してきましたが、SSLには「部分的SSL」と「常時SSL」の2種類があります。この2つには、次のような違いがあります。

  • 部分的SSL:ログインページやチェックアウトページなど、特定のページのみをSSL化する
  • 常時SSL:サイト内のすべてのページをSSL化する

    以前は、ショッピングサイトにおいても、必要なページのみをSSL化する部分的SSLをしているサイトも多くありました。なぜなら、以前はSSL化をするとサイトのパフォーマンスが低下することがあったからです。

    現在は、SSLの技術も発達して、そういったことがなくなったのと同時に、インターネット犯罪の増加やユーザーのセキュリティ強化を望む声から、常時SSL化が主流になっています。

    Shopifyの場合も、制作しれたすべてのストアが常時SSL化されています。ショッピングサイトにおいては、常時SSL化というのが最早当然となっています。

    まとめ

    今回は、SSL化とはどういうものか、そしてShopify(ショッピファイ)におけるSSLの対応について解説しました。

    日本のみならず、世界中でインターネットを利用した犯罪は年々増え続けています。テレビやネットニュースでこういったインターネット犯罪を目にすることで、インターネットを利用するユーザーは個人情報の入力に対してとても慎重になってきています。

    安全なサイトかどうかを確認するために、SSL化を意味する鍵マークを確認することも当たり前になってきています。みなさんも、ネットショッピングを利用するときには、「安全ではありません」と表示されているサイトより、鍵マークの付いた信頼できるサイトで購入したいですよね。

    この表示のおかげで、ユーザーからもSSL化されたサイトかどうかは一目瞭然。ユーザー目線になればすぐにわかると思いますが、SSLを導入していないということは、「このサイトは安全ではなさそうだから購入するのはやめておこうかな」と思わせてしまうかもしれず、せっかくサイトに訪れてくれた見込み顧客を逃すことにもつながるのです。

    その点では、非常に強力で安全なサーバーを使うことができ、自動的にSSL化されるShopifyでECサイトを運営するということは、余計な心配も省くことができ、安心して運営していくことができることでしょう。

    自作したホームページなどでは、SSL化の方法がわからないといった事態もあり得ます。Shopify Guideは、メディアの運営によってShopifyに関する幅広く情報を得ていますので、Shopifyでの運営ノウハウを共有したりコンサルティングしたりすることができます。Shopifyで困った時はShopifyの運営知識を持ったパートナーを見つけることが近道。Shopifyの運営に関する疑問を持ちの方やお困りの方は、こちらの問い合わせフォームからお気軽にお問い合わせください。