Webサイトの管理を効率化しながらセキュリティを強化する方法

常時SSL Lab.編集部 更新日 公開日 HTML,HTTPS,SEO,アクセス解析,セキュリティ,常時SSL,

[目次]

WebディレクターやWeb担当と呼ばれていてもWeb専任ではない方も多いのではないでしょうか?

クライアントからの要望はどんどん膨らんでいくのに、本業に時間をとられてWebサイトのことを考えたり作業する時間がない!ということもあるかと思います。

Webサイトは常に最新の情報に更新していく必要がありますし、Webディレクターにとってはできるだけ簡単に手間を減らして更新したいですよね!

さらに、Webディレクターの頭を悩ませるのがアクセス解析です。

今のままWebサイトを運営していると、「ページを増やすたびに管理が複雑になり工数は増える・・・、しかもアクセス解析に時間がかかる割に得られる情報は少なくなる・・・」という事態にもなりかねません。

Webディレクターにとって、いかにシンプルに管理ができて、こまかなアクセス解析ができるかということは重要なポイントのはずです。

ここでは、Webサイトの管理を効率化することで、セキュリティおよびアクセス解析が強化できる方法をお伝えします。

一石二鳥ならぬ一石三鳥!これを読んで、いち早く対応しましょう!

Webサイトの管理を効率化する方法

Webサイトの管理を効率化するには、サイト全体をSSLにする「常時SSL」が最適です。

では、「常時SSL」にすることで具体的にはどのようにWebサイトの管理を効率化できるのでしょうか?

大きく3つのポイントがあります。それぞれについて説明しますね。

1. ファイルの一元管理

利用するサーバーによっては、"http://"と"https://"とで異なるディレクトリにファイルを設置する必要があります。

この場合は、"https://"で一本化すればHTMLファイルや画像ファイルを一元管理できるので管理が楽になりますね。
2重管理によるファイルの更新漏れもなくなります。

(図1)ファイルの一元管理

2. リンクがシンプルに

"http://"と"https://"が混在するWebサイトの場合、それぞれのページにリンクをするには、<a href="https://~">のように絶対パスのURLで指定しなければいけません。

リンク先をURLで指定すること自体は大したことではないかもしれませんが、どのページがHTTPでどのページがHTTPSなのかを把握しておく必要があるので、管理が煩雑になりがちです。

Webサイト内でパスの記述を統一できるのは助かりますね。

3. Cookie保持ができる

Webサイト内でログイン情報などを保持させておくためにCookieを使ってセッション管理を行っている方も多いのではないでしょうか。

実は、Webブラウザでは、“http://”と”https://”の間ではCookieの受け渡しは自動的には行われません。

たとえば、同じサイト内で"http://"と"https://"が混在している場合、せっかく"https://"のページでログインを行っても、"http://"のページに移った時点でログイン情報が保持できず、再度ログインページが表示されるということになります。

(図2)Cookie保持

もちろんプログラムなどを駆使して、Cookie情報を保持することは可能ですが、本音を言えばできるだけ面倒な処理はしたくないですね。

こんなときには常時SSLで問題解決です。

サイト全体が"https://"なので、Cookieの受け渡しを気にする必要がないので安心です。

アクセス解析の精度を上げる方法

成功するWebサイトにはアクセス解析が必須です。
どのページから訪問しているのか、リファラー情報を知ることは重要です。

しかし、解析対象のWebサイトのURLが"http://"で始まる場合、"https://"で始まるページからの訪問(リファラー)を判別できない仕様になっているのはご存じでしょうか。(*)

リファラーが取得できないということは、運営しているサイトに訪問した際の「検索キーワードが分からない(not provided)」、「どのサイトから訪問してきたのかわからない(no referral)」となるのです。

これでは解析の精度が落ちてしまいますね。

この問題もWebサイト全体をHTTPSにする常時SSLで解決です。

解析対象のWebサイトを常時SSL対応させ、全ページをhttps://で始まるサイトにすれば、リンク元がhttp://でもhttps://でもリファラー情報を取得できるようになります。

(図3)リファラーの考え方

(*)RFC 2616 15.1.3にて公開された。
RFC は、IETF (Internet Engineering Task Force) におけるインターネットコミュニティの標準等の検討が公表される一連の文書。
RFCの中にはインターネットの様々な技術的仕様、インターネットに係わるルールなどの様々な情報が含まれる。

常時SSLにすることで、Webサイトと利用者がやり取りするすべての通信データが暗号化されるので、セキュリティ面でも強化を図ることができますね。

Web担なら知っておきたい超初心者向け「常時SSLガイド」

この記事のポイント

  • 常時SSLにするとWebサイトの管理がシンプルに
  • "http://"だとリファラー情報が取れない。解析精度を上げるには常時SSLが有効

関連記事

【PICK UP】
独自ドメイン対応のSSL証明書が0円で使えるレンタルサーバ「Zenlogic」とは
2018/08/06
Chrome 69からHTTPSの表記が変化!Chrome 70以降も要チェック!
2018/06/26
常時SSL(https)化はマストになった!Chrome 68、Chrome 70でWebサイトはどうなる?
2016/10/26
アクセス解析のノーリファラー問題を無料でシンプルに解決する方法