SSL

ホームページをやっているとどうしようかなぁ・・・と悩んでいるのが常時SSL化。
SSLとはSecure Sockets Layerといって暗号化することでホームページの改ざんや盗聴を防ぐ、らしいです。
また、その安全性からグーグルも同じようなサイトならSSL化しているサイトとSSL化していないサイトではSSL化しているサイトを検索上位に持ってくると明言しているらしいです。
だからSEO対策にも効果があるとかなんとか。

大手の通販や銀行など、入力フォームやアカウント情報があるページは最低でもSSL化しているようですが、トップページはまだ非SSLだったりするとトップページをフィッシングサイトへ改ざんして入力情報を抜いちゃうんだとか。

別に通販とかと違って入力させるようなことないもん。と言っても官公庁のサイトのようにサイバー攻撃の対象になるようなところはSSL化は必須なはずですが、予算の関係やおそらく無理解からかなり多くの中央省庁のサイトが非SSLのままらしいです。(ただ、そんな記事を載せているサイトが非SSLなので政府と立場が違うとは言え説得力が若干ない気が・・・)

 

さて、歯科医院のHPが常時SSLでなくてはいけないかというとどうなんでしょう?
僕が利用しているさくらインターネットには無料でSSLにしてくれるサービスがあるので、やってもいいかなぁと思いつつも、http:のアドレスとhttps:のアドレスは厳密には異なるので従来のhttp:からのアドレスからでもhttps:のアドレスにリダイレクトする設定をする必要があるようで、なんか面倒だなぁ・・・とか。

知り合いのHP、近所の歯科医院のHP、医療求人サイトe-dentistに出している歯科医院のHPを見ても、9割以上が非SSLでした。が、ちょっと困った事に予約受付やお問い合わせフォームを作っているページでも非SSLだったのはいかがなモノでしょうか。
サクラのHPは他者が書き込むところはブログの検索欄だけで、ネット予約も、問い合わせフォームもないし、面倒だからブログのコメント欄も無しにしているので、非SSLで何か問題がというとHP改ざんくらいかな?
うちなんかのHPを改ざんするメリットがあればですけど。

これからは常時SSLだと言われているけど、どうなんだろう・・・
SEO対策に、なんて言うけど凄く効果があるという風には書かれていないし(もっとも今現在SEO対策はどれも即効性はないらしいですが)、悩み中・・・。
テスト用に作っているwordpressのページをSSL化して試してみようかな?